Maliciozna hakerska grupa Inter Broker uspješno je provalila Ciscovu mrežu, navodno eksfiltrirajući otprilike 4,5 TB osjetljivih podataka povezanih s raznim Cisco proizvodima.
Cisco, vodeći mrežni i IT gigant, nenamjerno je ostavio svoju DevHub instancu izloženom, omogućavajući neovlašteni pristup osjetljivim sistemima.
Ovo kršenje omogućilo je hakerima identifikovanim kao “@zjj”, “@IntelBroker” i “@EnergyWeaponUser” da dobiju pristup i preuzmu kritične datoteke, naglašavajući zabrinutost zbog neodgovarajućih sigurnosnih mjera u glavnim institucijama.
IntelBroker je nedavno preuzeo odgovornost za značajnu provalu podataka u Cisco Systems, Inc, a hakeri tvrde da su ukrali ogromnu količinu osjetljivih informacija i sada ih nude na prodaju na dark webu.
Istraživači Cyber Pressa su saznali da početni uzorci koje je podijelila grupa segerišu da se preuzimanje prvenstveno fokusira na ključne ponude Cisco softvera, s manjom ukupnom veličinom datoteke od 2,9 GB u ukradenoj arhivi.
Credits: Cyber Press
Izloženi podaci uključuju neke od najvažnijih Ciscovih proizvoda, kao što su:
- Cisco C9800-SW-iosxe-wlc.16.11.01
- Cisco IOS XE & XR
- Cisco Identity Services Engine (ISE)
- Cisco Secure Access Service Edge (SASE)
- Cisco Umbrella
- Cisco Webex
Ukradeni podaci predstavljeni kao dokaz
U nastojanju da utvrde legitimnost svog kršenja, hakeri su podijelili ove fajlove sa širom zajednicom za cyber sigurnost.
Incident ima za cilj da privuče pažnju potencijalnih kupaca za ono što se opisuje kao “puna verzija” ukradenih podataka, iako potpuni detalji kršenja ostaju neotkriveni.
Otkriveni Tree fajl!
Ako se potvrdi, incident bi mogao predstavljati značajne rizike za poslovanje kompanije Cisco, jer bi njegov vlasnički softver i platforme sada mogli biti u opasnosti od eksploatacije od strane malicioznih hakera.
Osim toga, korisnici i organizacije koje se oslanjaju na Ciscove sisteme mogu se suprotstaviti se sa povećanim sigurnosnim rizicima, uključujući ranjivosti u široko primijenjenim proizvodima kao što su Webex, SASE i Umbrella.
Ova povreda naglašava važnost robusnih sigurnosnih protokola, posebno za sisteme koji sadrže kritični softver i konfiguracijske datoteke.
Cisco još nije dao javni komentar u vezi sa obimom kršenja, ali stručnjaci za cyber sigurnost savetuju organizacije koje koriste Cisco tehnologije da ostanu na oprezu i nadgledaju sve ranjivosti ili zakrpe koje se pojavljuju.
Cisco proboj dodaje rastuću listu incidenata koji uključuju pogrešno konfigurisana DevOps okruženja, koja često služe kao vrijedne mete za napadače.
Otvoreni ili nepropisno osigurani DevOps sistemi postaju sve češći izvor curenja podataka, naglašavajući važnost strogih sigurnosnih mjera u praksi agilnog razvoja.
Za sada, lideri u industriji i kupci podjednako pažljivo prate Cisco kako bi saznali novosti o situaciji i mjerama koje planira da preduzme kako bi osigurao svoje sisteme i spriječio buduća kršenja.
Izvor:CyberPress
