Исходники и документы компании оказались в руках сразу трех хакеров.
Cisco начала расследование по поводу возможной утечки данных после того, как на одном из хакерских форумов появились сообщения о продаже украденной информации компании. Cisco подтвердила факт утечки изданию BleepingComputer.
Представитель компании сообщил, что Cisco известно о том, что неизвестный заявляет о получении доступа к определённым файлам компании. В настоящее время ведётся расследование для оценки утверждений, но оно ещё не завершено.
Сообщение о взломе впервые появилось от известного злоумышленника под ником «IntelBroker», который утверждает, что вместе с двумя другими хакерами, «EnergyWeaponUser» и «zjj», взломали Cisco 10 июня и похитили большое количество данных, связанных с разработкой продуктов компании.
Скомпрометированные данные: проекты Github, Gitlab, SonarQube, исходный код, жестко запрограммированные учетные данные, сертификаты, клиентские SRC, конфиденциальные документы Cisco, тикеты Jira, токены API, частные контейнеры AWS, технологические SRC Cisco, сборки Docker, контейнеры хранилища Azure, закрытые и открытые ключи, сертификаты SSL, информация о продуктах Cisco Premium.
Пост хакера о краже данных Cisco
IntelBroker также выложил образцы якобы украденных данных, включая базы данных, информацию о клиентах и скриншоты клиентских порталов управления. При этом злоумышленник не уточнил, каким образом ему удалось получить доступ к данным.
По словам источников, знакомых с инцидентом, информация была похищена у стороннего поставщика управляемых сервисов для DevOps и разработки программного обеспечения. На данный момент нет точных данных о том, связано ли проникновение в Cisco с предыдущими июньскими инцидентами, включая T-Mobile, AMD и Apple. BleepingComputer обратился к этому поставщику для подтверждения возможной кибератаки, но на данный момент ответа от компании не поступило.
Спойлер: она начинается с подписки на наш канал