Cisco bugün, bir tehdit oyuncusu "kamuya açık olmayan" verileri sızdırdıktan sonra kamu Devhub portalını çevrimdışı aldığını doğruladı, ancak sistemlerinin ihlal edildiğine dair hiçbir kanıt olmadığını belirtmeye devam ediyor.
"Söz konusu verilerin kamuya açık bir Devhub ortamında olduğunu belirledik-müşterilerin gerektiği gibi kullanması için kullanılabilir yazılım kodu, komut dosyası vb. Yaparak topluluğumuzu desteklememizi sağlayan bir Cisco kaynak merkezi." Cisco'dan açıklama.
Diyerek şöyle devam etti: "Soruşturmamızda bu aşamada, halka açık indirme için yetkilendirilmeyen az sayıda dosyanın yayınlanmış olabileceğini belirledik."
Cisco, kişisel bilgilerin veya finansal verilerin çalındığına dair herhangi bir gösterge olmadığını, ancak hangi verilere erişilebileceğini araştırmaya devam ettiğini söylüyor.
Bu ifade, Intelbroker olarak bilinen bir tehdit aktörünün Cisco'yu ihlal ettiğini ve şirketten çalınan veri ve kaynak kodunu satmaya çalıştıktan sonra geliyor.
BleepingComputer, Intelbroker ile, bir Cisco üçüncü taraf geliştirici ortamına açık bir API jetonu ile eriştiğini söyleyen iddia edilen ihlal hakkında konuştu.
Cisco'nun soruşturması sırasında Intelbroker, şirket bir güvenlik olayını kabul etmeyeceği zaman giderek daha fazla hayal kırıklığına uğradı ve bir Cisco geliştirici ortamına erişebildiğini kanıtlamak için bipingcomputer ile ekran görüntülerini paylaştı.
Cisco ile de paylaştığımız bu ekran görüntüleri ve dosyaları, tehdit oyuncusunun bu portalda depolanan verilerin hepsine olmasa da çoğuna erişebildiğini gösterdi. Bu veriler kaynak kodu, veritabanı kimlik bilgilerine sahip yapılandırma dosyalarını, teknik belgeleri ve SQL dosyalarını içeriyordu.
Bu sunucularda hangi müşteri verilerinin saklandığı belirsizdir ve hiçbiri bizimle paylaşılmamıştır.
Intelbroker ayrıca, Cisco'nun portala ve tehlikeye atılan JFrog geliştirici ortamına tüm erişimi engellediğinde bugüne kadar erişime devam ettiğini iddia etti. Tehdit oyuncusu ayrıca Devhub portalı ile ilgili bir Maven ve Docker sunucusuna erişimini kaybettiğini, ancak söz konusu erişim kanıtını paylaşmadığını söyledi.
Cisco'nun çalınan verileri yayınlamamaya çalışmadığı sorulduğunda, Intelbroker sözünü tutması için ona güvenmeyecekleri için denemediğini söyledi.
Intelbroker, BleepingComputer'a verdiği demeçte, "Bir tehdit oyuncusuna güvenmezdim, eşyalarımı sızdırmamalarını istediler, bu yüzden de yapmamalılar," dedi.
Cisco, hiçbir sistemin ihlal edilmediğini söylemeye devam ederken, gördüğümüz her şey üçüncü taraf bir gelişmenin ihlal edildiğini ve tehdit aktörünün veri çalmasına izin verdiğini gösteriyor.
BleepingComputer, bu iddialar hakkında daha fazla soru ile Cisco'ya ulaştı, ancak bir cevap hemen mevcut değildi.
Cisco, hack forumunda satılık çalınan verilerin ardından ihlali araştırıyor
Disney, büyük Temmuz veri ihlalinden sonra gevşeklik
Fortinet, Hacker'ın 440GB dosya çaldığını iddia ettikten sonra veri ihlalini teyit ediyor
İnternet arşivi çalınan erişim belirteçleri ile tekrar ihlal edildi
İnternet arşivi hacklendi, veri ihlali 31 milyon kullanıcıyı etkiler
Kaynak: Bleeping Computer