На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco. Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь небольшая часть из более 4,5 Тб полученной информации.
В октябре IntelBroker заявил о взломе систем Cisco и получении доступа к исходным кодам, сертификатам, учетным данным, конфиденциальным документам, ключам шифрования и другим материалам. Среди утечек якобы оказались данные, связанные с продуктами крупных компаний.
Cisco провела расследование и подтвердила факт утечки документов, но опровергла факт взлома своих систем. По результатам проверки установлено, что данные были извлечены из публичной среды DevHub, которая предназначена для предоставления клиентам исходных кодов, скриптов и другого контента.
Компания пояснила, что основная часть данных в DevHub была общедоступной, однако хакеры также скачали файлы, не предназначенные для публичного использования. Ошибка в конфигурации сайта привела к несанкционированной публикации некоторых материалов, в том числе документов, связанных с клиентами из CX Professional Services.
Изначально Cisco заявляла, что среди украденных файлов не обнаружено конфиденциальной информации, включая персональные или финансовые данные. Однако позже из отчетов компании эта формулировка была удалена.
В начале недели IntelBroker разместил на хакерском форуме BreachForums 2,9 Гб данных, утверждая, что опубликованные файлы связаны с продуктами Cisco – Catalyst, IOS, Identity Services Engine (ISE), Secure Access Service Edge (SASE), Umbrella и WebEx. Среди утечек были обнаружены файлы на JavaScript, Python, сертификаты и файлы библиотек.
Хакер утверждает, что из DevHub было скачано 4,5 Тб данных, хотя ранее заявлялось о 800 Гб файлов. IntelBroker известен своей склонностью к преувеличениям, поэтому точные масштабы утечки пока остаются под вопросом.
Cisco заявила,что в курсе публикации IntelBroker и рассматривает файлы как те, которые уже были идентифицированы в ходе внутреннего расследования. В компании вновь подчеркнули, что взлома систем не было, а среди опубликованных материалов нет данных, которые могли бы быть использованы для доступа к производственным или корпоративным средам.