Menu dostępności

Wyciek danych z Cisco

Wyciek danych z Cisco(?)

Końcówka roku to nie tylko czas przecen i zakupów, lecz także okres największego natężenia ataków hakerskich. Pecha w ostatnim czasie ma na pewno Cisco. Niedawno pisaliśmy o tym, że niezałatana od 10 lat podatność jest używana w atakach na urządzenia tego producenta. Teraz natomiast na tapet powraca sprawa z października, kiedy to znany haker ujawnił włamanie do środowiska Cisco DevHub. Właśnie zostały opublikowane dane z tego włamania.

IntelBroker, bo o tym hakerze piszemy, ogłosił, że on i grupa innych osób włamali się do systemów Cisco i uzyskali kod źródłowy, certyfikaty, dane uwierzytelniające, poufne dokumenty, klucze szyfrujące oraz inne informacje. Haker twierdzi, że uzyskał kod źródłowy powiązany z kilkoma dużymi firmami.

Śledztwo Cisco wykazało, że systemy nie zostały naruszone, a dane pozyskano z publicznego środowiska DevHub, które służy jako centrum zasobów. Klienci mogą z niego uzyskać kod źródłowy, skrypty i inne treści.

Gigant sieciowy zauważył, że chociaż większość danych hostowanych w środowisku DevHub była publiczna, hakerzy zdobyli również niektóre pliki, które nie były przeznaczone do publicznego pobrania i zostały opublikowane na stronie przypadkowo. Omyłkową publikację firma tłumaczy błędem konfiguracji. Jednocześnie Cisco przyznaje, że pobrane dane obejmowały pliki związane z niektórymi klientami CX Professional Services.

Cisco początkowo twierdziło, że nie ma dowodów na to, by poufne informacje, takie jak dane osobowe lub finansowe, zostały naruszone, ale po jakimś czasie usunęło to oświadczenie ze swoich raportów o incydentach.

W poniedziałek IntelBroker udostępnił 2,9 GB danych uzyskanych z instancji Cisco DevHub, twierdząc, że pliki dotyczą produktów Cisco Catalyst, IOS, Identity Services Engine (ISE), Secure Access Service Edge (SASE), Umbrella i WebEx.

Dane, opublikowane na BreachForums, obejmują JavaScript, Python i inne pliki kodu źródłowego, a także pliki certyfikatów i bibliotek.

Haker podaje obecnie, że pobrał 4,5 TB danych z instancji DevHub. Wcześniej, we wpisach informujących o włamie, IntelBroker twierdził, że uzyskał łącznie 800 GB plików, a więc ilości znacznie się różniące, miemmniej wiadomo, że pojawiające się w takich przypadkach liczby bywają wyolbrzymiane.

SecurityWeek zwróciło się w zeszłym miesiącu do Cisco z prośbą o wyjaśnienia dotyczące ilości skradzionych danych, ale firma nie odpowiedziała.

Ustosunkowała się natomiast bezpośrednio do wycieku IntelBroker, informując, że wie o postach hakera i uważa, że pliki, do których się on odwołuje, to te, które zostały wcześniej zidentyfikowane podczas dochodzenia.

„Jak zauważono w poprzednich aktualizacjach, jesteśmy przekonani, że nie doszło do naruszenia naszych systemów i nie zidentyfikowaliśmy żadnych informacji w treści, których aktor mógłby użyć do uzyskania dostępu do któregokolwiek z naszych środowisk produkcyjnych lub korporacyjnych”.

O wpadkach Cisco pisaliśmy tutaj.

Popularne

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Przez ponad dwie dekady sieci VPN (Virtual Private Network) stanowiły podstawowy mechanizm zapewniający bezpieczny dostęp zdalny do zasobów przedsiębiorstw. W czasach, gdy większość pracowników wykonywa...
Accenture potwierdza wyciek danych

Accenture potwierdza wyciek danych

Accenture, obecny również w Polsce gigant usług profesjonalnych, potwierdziło naruszenie bezpieczeństwa danych po tym, jak haker przyznał się do kradzieży kodu źródłowego firmy. Accenture to przedsi...
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...