Cisco je potvrdio autentičnost curenja podataka od 4,45 GB koje je na internetu objavio haker poznat kao IntelBroker.
Fajlovi koji su procurili, objavljeni 25. decembra 2024. preko BreachForums, dio su većeg skupa podataka za koji IntelBroker tvrdi da ga je eksfiltrirao sa Ciscove javno dostupne DevHub platforme u oktobru 2024. godine.
Uprkos curenju informacija, Cisco je ponovio da njegovi interni sistemi i poslovno okruženje ostaju beskompromisni.
Curenje podataka uslijedilo je nakon ranijeg izdanja IntelBrokera sredinom decembra, koje je uključivalo 2,9 GB datoteka. Najnovije izdanje sadrži dodatne osjetljive materijale kao što su Java binarne datoteke, izvorni kod, slike diskova servera u oblaku, kriptografski potpisi i interne arhive projekta.
Ove datoteke su navodno dobijene zbog pogrešne konfiguracije na DevHub platformi koja je nenamjerno učinila određene datoteke javno dostupnima.
Cisco je od tada ispravio konfiguracijsku grešku i vratio pristup DevHubu nakon što ga je privremeno onemogućio u svrhu istrage.
Istraga breach-a
Ciscova istraga je utvrdila da su fajlovi koji su procurili u skladu sa onima identifikovanim tokom njihove početne analize u oktobru.
Kompanija je naglasila da izloženi podaci potiču sa javno dostupnih stranica na DevHubu i da ne uključuju nikakve osjetljive informacije o klijentima kao što su informacije koje mogu lično identifikovati (PII) ili finansijski podaci.
Neki od fajlova se odnose na ograničeni skup klijenata Cisco CX Professional Services, koji su obavešteni i dostavljene su im kopije relevantnih datoteka na pregled.
Kršenje naglašava rastuću zabrinutost zbog pogrešnih konfiguracija oblaka i njihovog iskorištavanja od strane hakera. IntelBroker, ozloglašeni haker povezan sa visokoprofilnim sajber napadima, preuzeo je odgovornost za ovaj incident.
Haker je ranije tvrdio da posjeduje 4,5 TB Cisco podataka i čini se da koristi ova curenja kako bi ojačao svoju reputaciju u zajednici sajber kriminalaca.
Cisco je implementirao poboljšane sigurnosne mjere kako bi spriječio slične pojave u budućnosti. To uključuje strožiju kontrolu nad procesima automatizacije, poboljšane sisteme nadzora za javne platforme i prošireno testiranje osiguranja kvaliteta.
Kompanija je također uključila organe za provođenje zakona i forenzičke stručnjake treće strane da sveobuhvatno analiziraju kršenje.
Iako Cisco održava poverenje u integritet svojih internih sistema, ovaj incident služi kao oštar podsetnik na rizike koje predstavljaju pogrešne konfiguracije na javno dostupnim platformama.
Izvor: CyberSecurityNews
