Cisco prowadzi obecnie dochodzenie w sprawie możliwej kradzieży danych, która miała miejsce w wyniku cyberataku przeprowadzonego 6 października 2024 roku. Hakerzy twierdzą, że przechwycili i zaoferowali na sprzedaż dużą ilość poufnych informacji na jednym z popularnych forów hakerskich.
Zgodnie z oświadczeniem wydanym przez rzecznika Cisco dla portalu BleepingComputer, firma jest świadoma tych doniesień i bada sytuację. „Rozpoczęliśmy dochodzenie w celu oceny tego roszczenia, a nasze dochodzenie wciąż trwa” – powiedział przedstawiciel amerykańskiej firmy. Cisco nie udostępniło jednak szczegółowych informacji na temat samego ataku ani skradzionych danych, koncentrując się na przeprowadzeniu dogłębnej analizy zdarzenia.
Szczegóły rzekomej kradzieży
Hakerzy, występujący pod pseudonimami „IntelBroker”, „EnergyWeaponUser” i „zjj”, twierdzą, że zdobyli dostęp do szerokiego wachlarza poufnych danych. Wśród nich znajdują się projekty z platform Github i Gitlab, zakodowane na twardo poświadczenia, certyfikaty, prywatne klucze AWS oraz produkty Cisco Premium. Dodatkowo, hakerzy deklarują, że skradzione zostały tokeny API, bilety Jira, kompilacje Docker, a także certyfikaty SSL i klucze publiczne i prywatne.
IntelBroker, jeden z głównych uczestników ataku, opublikował próbki rzekomo skradzionych danych na forum hakerskim. W próbkach tych znalazły się m.in. baza danych, informacje o klientach Cisco oraz zrzuty ekranu z portali zarządzania klientami. Choć te dane mogą stanowić istotne zagrożenie dla bezpieczeństwa Cisco i jego klientów, haker nie podał szczegółów dotyczących metod użytych w ataku, co utrudnia pełne zrozumienie incydentu.
Możliwe połączenie z wcześniejszymi atakami
Hakerzy zaangażowani w ten atak nie są nowymi graczami na scenie cyberprzestępczej. Już w czerwcu 2024 roku IntelBroker zaczął oferować na sprzedaż dane z wielu renomowanych firm, w tym T-Mobile, AMD i Apple. Eksperci branżowi podejrzewają, że dane te mogły zostać przechwycone w wyniku ataku na zewnętrznego dostawcę usług DevOps i rozwoju oprogramowania, który obsługiwał te firmy.
Obecnie nie jest jasne, czy incydent związany z Cisco ma bezpośredni związek z tymi wcześniejszymi atakami. Niemniej jednak, podobieństwa w profilu zaatakowanych firm oraz rodzajach wykradzionych danych sugerują, że może istnieć pewne powiązanie, które wymaga dalszej analizy.
Cisco w obliczu rosnących zagrożeń
Atak na Cisco wpisuje się w coraz częstsze przypadki naruszeń danych dotyczące dużych firm technologicznych. W obliczu zaawansowanych technik hakerskich i rosnącej liczby incydentów związanych z bezpieczeństwem, firmy takie jak Cisco muszą stawić czoła nowym wyzwaniom w zakresie ochrony swojej infrastruktury i danych klientów.
Do czasu zakończenia dochodzenia pozostaje niepewność co do skali tego naruszenia oraz jego potencjalnych konsekwencji dla Cisco i jego klientów. Kluczowe będzie nie tylko ustalenie, jak doszło do kradzieży danych, ale także wdrożenie odpowiednich działań zapobiegawczych, aby zminimalizować ryzyko podobnych incydentów w przyszłości.
