0
0
Cisco는 사이버 공격 및 데이터 유출 사건 이후 DevHub 웹사이트를 오프라인으로 전환했습니다. 또한 침해의 가치를 경시했으며 “많은 주의를 기울여” 사이트를 폐쇄했다고 밝혔습니다.
최근 IntelBroker라고 알려진 잘 알려진 데이터 유출자가 악명 높은 BreachForums에 Cisco 데이터를 판매하는 새로운 스레드를 게시했습니다.
스레드에서 해커는 위반에 대해 EnergyWeaponUser와 zjj를 지정하고 파일에 Github 프로젝트, Gitlab 프로젝트, SonarQube 프로젝트, 소스 코드, 암호화된 자격 증명, 인증서, 고객 SRC, 민감한 문서, Jira 티켓, API 토큰, AWS가 포함되어 있다고 주장했습니다. . 개인 버킷, Cisco 기술 SRC, Docker 빌드, Azure Storage 버킷, 공개 및 개인 키, SSL 인증서 등.
노출된 API 토큰
시스코는 이번 침해 사건을 조사 중이며 현재 추가 정보를 제출했다고 밝혔습니다.
시스코는 “조사 결과 우리 시스템에 침해가 발생하지 않았다고 확신한다”고 밝혔다. “우리는 문제의 데이터가 공용 DevHub 환경, 즉 사용 가능한 소프트웨어 코드, 스크립트 등을 만들어 커뮤니티를 지원할 수 있는 Cisco 리소스 센터에 있는 것으로 확인했습니다. 고객이 필요에 따라 사용할 수 있습니다. “우리는 공개 다운로드가 승인되지 않은 소수의 파일이 게시되었을 수 있음을 확인했습니다.”
이 발표는 또한 개인 식별 정보(PII)나 금융 데이터가 이런 방식으로 노출되었다는 증거가 없다고 주장하지만 시스코는 조사를 계속하고 있습니다.
“많은 주의를 기울여 조사를 계속하는 동안 사이트에 대한 대중의 접근을 비활성화했습니다.”
그러나 IntelBroker는 위반이 없었다는 점에 동의하지 않습니다. BleepingComputer와의 인터뷰에서 그들은 노출된 API 토큰을 통해 타사 Cisco 개발자 환경에 액세스할 수 있게 되었다고 말했습니다. 그들은 또한 Cisco의 개발자 환경에 액세스할 수 있으며 심지어 증거로 스크린샷을 공유했다고 출판물에 말했습니다.
“시스코는 어떤 시스템도 침해되지 않았다고 계속 말하고 있지만, 우리가 본 모든 것은 제3자 개발이 침해되어 위협 행위자가 데이터를 훔칠 수 있다는 것을 나타냅니다.”라고 게시물은 결론지었습니다.
을 통해 경고음 컴퓨터
TechRadar Pro의 작품 더보기
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
