Cisco расследует сообщения о возможной утечке данных
В руки злоумышленников могли попасть сертификаты SSL, API-ключи, частные корзины AWS и многое другое
Компания Cisco подтвердила, что проверяет информацию о возможном взломе. Это произошло после того, как злоумышленник начал продавать якобы украденные данные на хакерском форуме.
— В Cisco знают об информации, согласно которой некий человек утверждает, что получил доступ к некоторым файлам, связанным с компанией, — сообщил представитель Cisco изданию BleepingComputer. Расследование продолжается, а источником утечки мог стать один из подрядчиков Cisco.
Хакер IntelBroker сообщил, что вместе с двумя другими злоумышленниками взломал Cisco 10 июня 2024 года и украли большой объем данных разработчиков компании. Он опубликовал пост на хакерском форуме, в котором перечислил украденную информацию: проекты на GitHub, GitLab и SonarQube, исходный код, закодированные учётные данные, конфиденциальные документы клиентов, токены API, частные корзины AWS, технические исходные коды Cisco, сборки Docker, корзины хранилища Azure, приватные и публичные ключи, SSL-сертификаты, премиальные продукты Cisco и многое другое.
Злоумышленник также поделился образцами украденных данных, включая базу данных, информацию о клиентах, различные документы и скриншоты порталов управления клиентами. Однако он не раскрыл подробностей о том, как были получены эти данные. В июне IntelBroker начал продавать или публиковать данные различных компаний, таких как T-Mobile, AMD и Apple.