E安全消息,黑客泄露“非公开”数据后,思科已经将其公共DevHub门户网站下线。另外,思科声明没有证据表明其系统被入侵或遭到破坏。
“我们已经确定有问题的数据存在于面向公众的DevHub——思科的一个资源中心,为社区用户提供软件代码、脚本等资源,供客户根据需要使用。”思科10月18日的一份更新声明中写道。
“调查阶段,能确定可能发布了少量未授权公开下载的文件。”但思科表示,没有迹象表明个人信息或财务数据被盗,目前正在继续调查哪些数据可能已被访问。
2024年10月14日,黑客IntelBroker称思科发生重大数据泄露,涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密文件和登录凭证。
外媒BleepingComputer与这起事件黑客IntelBroker进行了交谈,IntelBroker表示,他通过暴露的API令牌获得了对思科第三方开发人员环境的访问权限。
黑客还与BleepingComputer共享屏幕截图以证明他可以访问思科开发人员环境。
这些屏幕截图和文件表明,黑客可以访问存储在该门户上的大部分数据。这些数据包括源代码、带有数据库凭证的配置文件、技术文档和SQL文件。
IntelBroker声称一直访问到10月18日。18日,思科封锁了对系统门户和受感染的JFrog开发者环境的所有访问。
黑客还表示,他失去了对与DevHub门户相关的Maven和Docker服务器的访问权限,但没有分享之前上述访问的证据。
当被问及是否试图勒索思科,不发布被盗数据时,IntelBroker表示没有这么做,因为他们可能不相信他会信守诺言。
BleepingComputer表示,虽然思科继续表示没有系统遭到入侵,但媒体所看到的一切都表明第三方开发遭到入侵,从而允许威胁行为者窃取数据。
外媒联系思科询问有关索赔的进一步问题,暂未得到回复。
2024.10.21
2024.10.18
2024.10.17
注:本文由E安全编译报道,转载请联系授权并注明来源。