Взлом DevHub: терабайты данных Cisco попали в руки хакерам
IntelBroker опубликовал часть из утечки информации на 4,5 Тб.
На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco. Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь небольшая часть из более 4,5 Тб полученной информации.
В октябре IntelBroker заявил о взломе систем Cisco и получении доступа к исходным кодам, сертификатам, учетным данным, конфиденциальным документам, ключам шифрования и другим материалам. Среди утечек якобы оказались данные, связанные с продуктами крупных компаний.
Cisco провела расследование и подтвердила факт утечки документов, но опровергла факт взлома своих систем. По результатам проверки установлено, что данные были извлечены из публичной среды DevHub, которая предназначена для предоставления клиентам исходных кодов, скриптов и другого контента.
Компания пояснила, что основная часть данных в DevHub была общедоступной, однако хакеры также скачали файлы, не предназначенные для публичного использования. Ошибка в конфигурации сайта привела к несанкционированной публикации некоторых материалов, в том числе документов, связанных с клиентами из CX Professional Services.
Изначально Cisco заявляла, что среди украденных файлов не обнаружено конфиденциальной информации, включая персональные или финансовые данные. Однако позже из отчетов компании эта формулировка была удалена.
В начале недели IntelBroker разместил на хакерском форуме BreachForums 2,9 Гб данных, утверждая, что опубликованные файлы связаны с продуктами Cisco – Catalyst, IOS, Identity Services Engine (ISE), Secure Access Service Edge (SASE), Umbrella и WebEx. Среди утечек были обнаружены файлы на JavaScript, Python, сертификаты и файлы библиотек.
Хакер утверждает, что из DevHub было скачано 4,5 Тб данных, хотя ранее заявлялось о 800 Гб файлов. IntelBroker известен своей склонностью к преувеличениям, поэтому точные масштабы утечки пока остаются под вопросом.
Cisco заявила, что в курсе публикации IntelBroker и рассматривает файлы как те, которые уже были идентифицированы в ходе внутреннего расследования. В компании вновь подчеркнули, что взлома систем не было, а среди опубликованных материалов нет данных, которые могли бы быть использованы для доступа к производственным или корпоративным средам.