Cisco ยืนยันกับ BleepingComputer ว่ากำลังตรวจสอบข้อกล่าวหาล่าสุดที่บริษัทถูกละเมิดความปลอดภัย หลังจากที่มีผู้ไม่หวังดีเริ่มขายข้อมูลที่อ้างว่าถูกขโมยในฟอรัมแฮกเกอร์
“Cisco ทราบถึงรายงานที่มีบุคคลอ้างว่าได้เข้าถึงไฟล์บางอย่างที่เกี่ยวข้องกับ Cisco” โฆษกของ Cisco กล่าวกับ BleepingComputer
“เราได้เริ่มต้นการสอบสวนเพื่อตรวจสอบข้อกล่าวหานี้ และการสอบสวนยังคงดำเนินอยู่”
คำแถลงนี้เกิดขึ้นหลังจากที่แฮกเกอร์ที่มีชื่อเสียงในวงการใช้ชื่อว่า “IntelBroker” กล่าวว่าตนและผู้ร่วมอีกสองคนที่เรียกว่า “EnergyWeaponUser” และ “zjj” ได้เจาะระบบของ Cisco เมื่อวันที่ 10 มิถุนายน 2024 และขโมยข้อมูลนักพัฒนาจำนวนมากจากบริษัท
“ข้อมูลที่ถูกละเมิด: โปรเจ็กต์บน Github, โปรเจ็กต์บน Gitlab, โปรเจ็กต์ SonarQube, ซอร์สโค้ด, ข้อมูลรับรองที่ถูกเขียนฝังไว้, ใบรับรอง, เอกสาร SRC ของลูกค้า, เอกสารลับของ Cisco, ตั๋ว Jira, โทเค็น API, ถัง AWS Private, SRC ของเทคโนโลยี Cisco, การสร้าง Docker, ถังเก็บข้อมูล Azure, กุญแจส่วนตัวและสาธารณะ, ใบรับรอง SSL, ผลิตภัณฑ์พรีเมียมของ Cisco และอื่นๆ อีกมากมาย!” ข้อความในฟอรัมแฮกเกอร์ระบุ
IntelBroker ยังได้แชร์ตัวอย่างข้อมูลที่ถูกขโมย ซึ่งรวมถึงฐานข้อมูล ข้อมูลลูกค้า เอกสารลูกค้าต่าง ๆ และภาพหน้าจอของพอร์ทัลการจัดการลูกค้า
อย่างไรก็ตาม ผู้ไม่หวังดีรายนี้ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับวิธีการที่ใช้ในการได้มาซึ่งข้อมูลเหล่านี้ ในเดือนมิถุนายน IntelBroker เริ่มขายหรือเผยแพร่ข้อมูลจากหลายบริษัท รวมถึง T-Mobile, AMD และ Apple แหล่งข่าวที่คุ้นเคยกับการโจมตีบอกกับ BleepingComputer ว่าข้อมูลเหล่านั้นถูกขโมยจากผู้ให้บริการจัดการภายนอกที่เกี่ยวข้องกับ DevOps และการพัฒนาซอฟต์แวร์
ยังไม่ทราบแน่ชัดว่าการละเมิดความปลอดภัยของ Cisco เกี่ยวข้องกับการละเมิดที่เกิดขึ้นในเดือนมิถุนายนก่อนหน้านี้หรือไม่
BleepingComputer ได้ติดต่อผู้ให้บริการภายนอกดังกล่าวอีกครั้งเพื่อยืนยันว่าพวกเขาถูกโจมตีทางไซเบอร์หรือไม่ แต่ยังไม่ได้รับคำตอบ
Ref : bleepingcomputer
