テクノロジー大手のシスコシステムズ社は、脅威アクターが盗まれたデータとされるものをハッキングフォーラムで販売し始めたことを受けて、重大なデータ侵害の最近の疑惑を調査していることを認めた、との新しい報告書が明らかになった。ピーピーコンピュータ。
「シスコは、攻撃者が特定のシスコ関連ファイルにアクセスしたと主張する報告を認識しています。私たちはこの申し立てを評価するために調査を開始しており、調査は進行中です」とシスコの広報担当者は語った。ピーピーコンピュータ申し立てられた違反の性質や範囲に関する具体的な情報は開示しませんでした。
シスコからのこの確認声明は、大規模なデータ侵害の背後にいる有名な脅威アクターである「IntelBroker」が、「EnergyWeaponUser」および「zjj」という名前の他の 2 人のハッカーとともにサイバー攻撃を実行し、不正アクセスを獲得したと主張したことを受けて発表されました。 2024 年 6 月 10 日にシスコシステムズに譲渡。
ハッカーはサイバー犯罪プラットフォーム「Breach Forums」への投稿で、侵害中に同社のシステムから大量の機密情報が盗まれたと述べた。
「侵害されたデータ: Github プロジェクト、Gitlab プロジェクト、SonarQube プロジェクト、ソース コード、ハードコードされた認証情報、証明書、顧客 SRC、Cisco 機密文書、Jira チケット、API トークン、AWS プライベート バケット、Cisco Technology SRC、Docker Build、Azure Storage バケット、秘密キーと公開キー、SSL 証明書、シスコ プレミアム製品など!」とハッキング フォーラムへの投稿には書かれています。
その主張を証明するために、IntelBroker は、データベース、顧客情報、さまざまな顧客文書、顧客管理ポータルのスクリーンショットなど、盗まれたとされるデータのサンプルを共有しました。ただし、この攻撃者は、シスコのシステムへのアクセスに使用された方法に関する詳細情報を提供しませんでした。
最近の更新で、IntelBroker は、Verizon、AT&T、Microsoft などの主要な世界的企業のリストも共有しました。この企業は、侵害中に機密情報を盗んだ場所であり、伝えられるところによると、その情報は現在、Monero と引き換えに侵害フォーラムで販売されているとのことです ( XMR) は、プライバシー機能で知られる暗号通貨です。
このハッカーはまた、買い手と売り手の両方の匿名性を確保するために、販売を促進するために仲介業者を利用することに前向きであることも示しました。サイバー犯罪者は、販売プロセス中の匿名性を確保し、当局による検出や追跡を回避するためにこの方法を頻繁に使用します。
6 月、IntelBroker は T-Mobile、AMD、Apple を含む数社からデータを盗んだとされています。
これは明らかに、DevOps およびソフトウェア開発のためのサードパーティのマネージド サービス プロバイダーを介した侵入によって生じたと、この攻撃に詳しい関係者は述べています。ピーピーコンピュータ。
前回の 6 月の侵害が現在のシスコの侵害に関連しているかどうかは不明です。
