IntelBroker сдержал обещание и вывалил 2,9 ГБ данных, украденных из Cisco DevHub

Discussion in 'Мировые новости. Обсуждения.' started by alexzir, 24 Dec 2024.

  1. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    980
    Likes Received:
    2,360
    Reputations:
    25
    IntelBroker сдержал обещание и вывалил 2,9 ГБ данных, недавно украденных из Cisco DevHub, утверждая при этом, что это лишь малая часть от общего объема утечки.

    Первые заявления в отношении взлома Cisco известный хакер делал еще в октябре, анонсируя кражу исходного кода, сертификатов, учетных данных, конфиденциальной документации, ключей шифрования и др. чувствительной информации.

    При этом хакер отмечал, что добрался до исходников сразу нескольких крупных компаний.

    Тогда в это верилось с трудом, но учитывая его репутацию - заявления все же воспринимались всерьез.

    Инициировавшая по горячим следам расследование Cisco отрицала взлом своих систем и указывала на то, что данные на самом деле были получены из общедоступной среды DevHub, которая служит ресурсным центром для поддержки клиентов.

    Правда, почему-то, как заметил сам поставщик, помимо общедоступных данных в утечке оказались и некоторые приватные файлы, которые оказывается, были непреднамеренно опубликованы на сайте из-за ошибки конфигурации.

    Если первоначально Cisco заявляла об отсутствии доказательств относительно компрометации конфиденциальной информаций, включая личные или финансовые данные, то с тех пор это заявление исчезло из отчетов об инцидентах.

    На этой неделе IntelBroker помог продвинуть расследование Cisco и осознать реальные масштабы случившегося.

    Как оказалось, 2,9 ГБ на BreachForums относятся к Cisco Catalyst, IOS, Identity Services Engine (ISE), Secure Access Service Edge (SASE), Umbrella и WebEx и включают в себя файлы исходного кода JavaScript, Python и др, а также сертификаты и файлы библиотек.

    Cisco отреагировала на сообщения IntelBroker в прежней манере, продолжая гнуть свою линию, фактически полностью отрицая инцидент.

    По ее данным, в утечке именно то, что ранее было идентифицировано в ходе расследования.

    В компании уверены, что не было никакого взлома систем, и вообще, в представленном контенте нет никакой информации, которую злоумышленник мог бы использовать для доступа к любой из производственных или корпоративных сред.

    Учитывая, что в целом, хакеру удалось выкрасть 4,5 ТБ данных с экземпляра DevHub, то следует ожидать продолжения банкета.

     
    #1 alexzir, 24 Dec 2024
    user100 and Suicide like this.
  2. fbidesign

    fbidesign Member

    Joined:
    13 Jul 2008
    Messages:
    82
    Likes Received:
    12
    Reputations:
    0
    А где ссылка? :cool:
     
    #2 fbidesign, 29 Dec 2024 at 3:57 PM
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,818
    Likes Received:
    18,492
    Reputations:
    377
    На BreachForums:cool:
     
    _________________________
    #3 user100, 29 Dec 2024 at 6:31 PM
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.