Cisco расследует утечку данных после того, как хакер выставил данные на продажу на форуме хакеров

Технологический гигант Cisco Systems, Inc. подтвердил, что он расследует недавние обвинения в значительной утечке данных после того, как злоумышленник начал продавать то, что, как утверждается, является украденными данными на форуме хакеров, согласно новому отчету от BleepingComputer.

“Cisco осведомлена о сообщениях о том, что злоумышленник утверждает, что получил доступ к определенным файлам, связанным с Cisco. Мы начали расследование, чтобы оценить это утверждение, и наше расследование продолжается,” - сказал представитель Cisco BleepingComputer, не раскрывая конкретной информации о характере или объеме предполагаемой утечки.

Это подтверждение от Cisco поступило после того, как “IntelBroker”, известный злоумышленник, стоящий за высокопрофильными утечками данных, заявил, что он, вместе с двумя другими хакерами, названными “EnergyWeaponUser” и “zjj”, провел кибератаку и получил несанкционированный доступ к Cisco Systems 10 июня 2024 года.

В посте на платформе киберпреступности Breach Forums хакер заявил, что из систем компании было украдено большое количество конфиденциальной информации во время утечки.

“Скомпрометированные данные: проекты Github, проекты Gitlab, проекты SonarQube, исходный код, жестко закодированные учетные данные, сертификаты, SRC клиентов, конфиденциальные документы Cisco, тикеты Jira, токены API, частные корзины AWS, SRC технологий Cisco, сборки Docker, корзины хранения Azure, частные и публичные ключи, SSL сертификаты, премиум продукты Cisco и многое другое!” - говорится в посте на форуме хакеров.

Чтобы подтвердить свое утверждение, IntelBroker поделился образцами предполагаемых украденных данных, которые включали базу данных, информацию о клиентах, различные клиентские документы и скриншоты порталов управления клиентами. Однако злоумышленник не предоставил дополнительной информации о методах, использованных для получения доступа к системам Cisco.

В недавнем обновлении IntelBroker также поделился списком крупных мировых компаний, включая Verizon, AT&T и Microsoft, из которых он украл конфиденциальную информацию во время утечки, которая, как сообщается, теперь предлагается на продажу на Breach Forums в обмен на Monero (XMR), криптовалюту, известную своими функциями конфиденциальности.

Хакер также указал, что они открыты к использованию посредника для облегчения продажи, обеспечивая анонимность как для покупателя, так и для продавца. Киберпреступники часто используют этот метод, чтобы гарантировать анонимность в процессе продажи и избежать обнаружения и отслеживания со стороны властей.

В июне IntelBroker предположительно украл данные у нескольких компаний, включая T-Mobile, AMD и Apple.

Это, по всей видимости, стало результатом вторжения через стороннего поставщика управляемых услуг для DevOps и разработки программного обеспечения, сообщили источники, знакомые с атакой на BleepingComputer.

Неизвестно, связаны ли предыдущие утечки в июне с текущей утечкой Cisco.