Cisco prowadzi obecnie dochodzenie w sprawie mo?liwej kradzie?y danych, która mia?a miejsce w wyniku cyberataku przeprowadzonego 6 pa?dziernika 2024 roku. Hakerzy twierdz?, ?e przechwycili i zaoferowali na sprzeda? du?? ilo?? poufnych informacji na jednym z popularnych forów hakerskich.
Zgodnie z o?wiadczeniem wydanym przez rzecznika Cisco dla portalu BleepingComputer, firma jest ?wiadoma tych doniesie? i bada sytuacj?. „Rozpocz?li?my dochodzenie w celu oceny tego roszczenia, a nasze dochodzenie wci?? trwa” – powiedzia? przedstawiciel ameryka?skiej firmy. Cisco nie udost?pni?o jednak szczegó?owych informacji na temat samego ataku ani skradzionych danych, koncentruj?c si? na przeprowadzeniu dog??bnej analizy zdarzenia.
Szczegó?y rzekomej kradzie?y
Hakerzy, wyst?puj?cy pod pseudonimami „IntelBroker”, „EnergyWeaponUser” i „zjj”, twierdz?, ?e zdobyli dost?p do szerokiego wachlarza poufnych danych. W?ród nich znajduj? si? projekty z platform Github i Gitlab, zakodowane na twardo po?wiadczenia, certyfikaty, prywatne klucze AWS oraz produkty Cisco Premium. Dodatkowo, hakerzy deklaruj?, ?e skradzione zosta?y tokeny API, bilety Jira, kompilacje Docker, a tak?e certyfikaty SSL i klucze publiczne i prywatne.
IntelBroker, jeden z g?ównych uczestników ataku, opublikowa? próbki rzekomo skradzionych danych na forum hakerskim. W próbkach tych znalaz?y si? m.in. baza danych, informacje o klientach Cisco oraz zrzuty ekranu z portali zarz?dzania klientami. Cho? te dane mog? stanowi? istotne zagro?enie dla bezpiecze?stwa Cisco i jego klientów, haker nie poda? szczegó?ów dotycz?cych metod u?ytych w ataku, co utrudnia pe?ne zrozumienie incydentu.
Mo?liwe po??czenie z wcze?niejszymi atakami
Hakerzy zaanga?owani w ten atak nie s? nowymi graczami na scenie cyberprzest?pczej. Ju? w czerwcu 2024 roku IntelBroker zacz?? oferowa? na sprzeda? dane z wielu renomowanych firm, w tym T-Mobile, AMD i Apple. Eksperci bran?owi podejrzewaj?, ?e dane te mog?y zosta? przechwycone w wyniku ataku na zewn?trznego dostawc? us?ug DevOps i rozwoju oprogramowania, który obs?ugiwa? te firmy.
Obecnie nie jest jasne, czy incydent zwi?zany z Cisco ma bezpo?redni zwi?zek z tymi wcze?niejszymi atakami. Niemniej jednak, podobie?stwa w profilu zaatakowanych firm oraz rodzajach wykradzionych danych sugeruj?, ?e mo?e istnie? pewne powi?zanie, które wymaga dalszej analizy.
Cisco w obliczu rosn?cych zagro?e?
Atak na Cisco wpisuje si? w coraz cz?stsze przypadki narusze? danych dotycz?ce du?ych firm technologicznych. W obliczu zaawansowanych technik hakerskich i rosn?cej liczby incydentów zwi?zanych z bezpiecze?stwem, firmy takie jak Cisco musz? stawi? czo?a nowym wyzwaniom w zakresie ochrony swojej infrastruktury i danych klientów.
Do czasu zako?czenia dochodzenia pozostaje niepewno?? co do skali tego naruszenia oraz jego potencjalnych konsekwencji dla Cisco i jego klientów. Kluczowe b?dzie nie tylko ustalenie, jak dosz?o do kradzie?y danych, ale tak?e wdro?enie odpowiednich dzia?a? zapobiegawczych, aby zminimalizowa? ryzyko podobnych incydentów w przysz?o?ci.
