24/12/2024

На площадке BreachForums опубликовали данные, утекшие из DevHub компании Cisco. Автор заявил, что это лишь «пробник» всей похищенной им информации, а полная версия «весит» 4,5 Тб.

Хакер уточнил, что взломав Cisco, он завладел доступом к исходным кодам, сертификатам, учётным данным, ключам шифрования и другой конфиденциальной информации, связанной с продуктами Catalyst, IOS, Identity Services Engine (ISE), Secure Access Service Edge (SASE), Umbrella и WebEx.

Сама же компания не отрицает факт утечки, но и взлом своих систем не подтверждает. По итогу проведённого экспертами Cisco расследования выяснилось, что данные были извлечены из публичной среды DevHub, которая служит для предоставления клиентам исходных кодов и скриптов, при этом злоумышленник всё же получил в своё распоряжение некоторые внутренние файлы. Отдельный важный момент: сначала компания подчёркивала, что инцидент не затронул ПДн или финансовые сведения, однако, позже эту формулировку удалили из отчётов.

Так или иначе, официально Cisco рассматривает опубликованные на хакерском форуме данные как уже идентифицированные в процессе расследования утечки (не «взлома»).