Bilgisayar Korsanları 4,5 TB Açığa Çıkan Kayıtlardan Kısmi Cisco Verilerini Sızdırıyor

ÖZET:

• Kısmi Veri Sızıntısı: Bilgisayar korsanları Cisco’nun 2,9 GB verisini sızdırdı İhlal Forumları 16 Aralık 2024’te.

• Açığa Çıkan Kayıtlar: Sızan veriler, Ekim 2024’te Cisco tarafından korumasız bırakıldığı iddia edilen 4,5 TB’lık bir veri kümesinin parçasıdır.

• Önceki Olay: IntelBroker daha önce ifşa edilen verilere erişme sorumluluğunu üstlendi ve Verizon, AT&T ve Microsoft gibi şirketlerin hassas bilgileri de dahil olmak üzere bu verileri satmaya çalıştı.

• Cisco’nun Yanıtı: Cisco daha önce çekirdek sistemlerden herhangi bir taviz verildiğini reddetmiş ve sorunu halka açık, yanlış yapılandırılmış bir DevHub kaynağına bağlamıştı.

• Meşruiyet Kanıtı: IntelBroker, iddialarının geçerliliğini göstermek ve kalan veriler için alıcıların ilgisini çekmek amacıyla bu kısmi sızıntıyı yayınladı.

RIBridges İhlali: Bilgisayar korsanları Rhode Island’ın sağlık ve sosyal yardım sistemine sızarak fidye talep etti ve hassas verileri sızdırmakla tehdit etti.

16 Aralık 2024 Pazartesi günü bilgisayar korsanları, teknoloji ve siber güvenlik devi Cisco’ya ait “kısmi veriler” olarak adlandırdıkları verileri sızdırdı. Sızıntı, siber suç ve veri ihlali platformu Breach Forums’ta meydana geldi; burada kötü şöhretli bir bilgisayar korsanı ve forumun sahibi olan IntelBroker, indirilmek üzere 2,9 GB veri yayınladı.

Önemli Arka Plan

Sızan veriler, bilgisayar korsanlarının Cisco tarafından herhangi bir şifre koruması veya güvenlik kimlik doğrulaması olmadan ifşa edildiğini ve Ekim 2024’te tüm veri kümesini indirmelerine olanak sağladığını iddia ettiği 4,5 TB içeriğin bir parçası.

Hackread.com, 14 Ekim 2024’te IntelBroker’ın Verizon, AT&T, Microsoft ve diğerleri gibi küresel firmalara ait kaynak kodları, gizli belgeler ve kimlik bilgilerini içerdiği iddia edilen verileri satmaya çalıştığı olayı özel olarak bildirdi.

O sırada Cisco, Hackread.com’a yanıt vermedi ancak çekirdek sistemlerinde herhangi bir risk oluştuğunu inkar ederek olayı yanlış yapılandırılmış, halka açık bir DevHub kaynağına bağladı. Ancak IntelBroker, 18 Ekim’e kadar erişime sahip olduklarını sürdürdü ve Hackread.com’a, açığa çıkan içeriğe erişmek için bir yazılım tedarik zinciri platformu olan JFrog için açıkta kalan bir tokenden yararlandıklarını gösteren kanıtlar sundu.

Sızan Verilerde Neler Var?

Bu sefer IntelBroker, potansiyel alıcılara meşruiyetini kanıtlamak amacıyla verilerin bir kısmını sızdırdı. Bilgisayar korsanı, “Umarım bu, tam sürümü satın almak isteyen diğer kişiler için ihlalin meşruluğunu kanıtlar” dedi.

2,9 GB’lık sızıntının aşağıdakileri içerdiği bildiriliyor:

• Cisco ISE (Kimlik Hizmetleri Motoru): Güvenli ağ erişim kontrolü ve kimlik yönetimi sağlayan bir güvenlik politikası platformu.

• Cisco SASE (Güvenli Erişim Hizmeti Uç Noktası): Her yerden güvenli erişim için ağ oluşturma ve güvenlik işlevlerini birleştiren, bulut üzerinden sunulan bir çözüm.

• Cisco Webex: Ekipler ve işletmeler için video konferans, mesajlaşma ve arama çözümleri sunan bir işbirliği platformu.

• Cisco Şemsiyesi: İnternet erişimini güvence altına alarak ve kötü amaçlı etki alanlarını engelleyerek kullanıcıları tehditlerden koruyan bulut tabanlı bir DNS güvenlik çözümü.

• CiscoIOS: Cisco yönlendiricilerinde ve anahtarlarında kullanılan, gelişmiş ağ iletişimi, otomasyon ve programlanabilirlik sağlayan ağ işletim sistemleri.

• Cisco C9800-SW-iosxe-wlc.16.11.01: Cisco Catalyst 9800 Serisi platformlarında çalışan kablosuz ağları yöneten ve kontrol eden yazılım tabanlı bir Kablosuz LAN Denetleyicisi (WLC) görüntüsü.

Bilgisayar korsanlarının neler sızdırdığını ve öne sürdükleri iddiaları gösteren Breach Forums’tan bir ekran görüntüsü:

Intel Broker ve Önceki İhlaller

Intel Broker yüksek profilli veri ihlalleriyle tanınır. Haziran 2024’teBilgisayar korsanı, dahili araçların kaynak kodunu çalarak Apple Inc.’i ihlal ettiğini iddia etti. Aynı hacker övündü AMD’yi ihlal etmek (Advanced Micro Devices, Inc.) ve çalışan ve ürün bilgilerinin çalınması.

Mayıs 2024’teIntel Broker, ajansın daha sonra doğruladığı bir ihlal olan Europol’ü hackledi. Bilgisayar korsanının önceki veri ihlallerinden bazıları aşağıda listelenmiştir:

Bununla birlikte, kısmi sızıntı, yanlış yapılandırılmış sistemlerden ve açığa çıkan verilerden sürekli olarak yararlanıldığını gösteriyor. ShinyHunters ve Nemesis gibi yüksek profilli bilgisayar korsanlarının bile istismarın boyutu ortadadır. hedef aldı yanlış yapılandırılmış sunucular ve S3 paketleri.

Cisco bu son gelişmeye henüz yanıt vermiş olmasa da IntelBroker’ın eylemleri, bu tür olayların nasıl gasp girişimlerine dönüşebileceğini de gösteriyor. Geriye kalan 4,5 TB veri kümesinin satılıp satılmayacağı, sızdırılıp sızdırılmayacağı ya da çözülüp çözülmeyeceği henüz bilinmiyor ancak bu, kuruluşların güvenlik uygulamalarını sürdürmeleri ve hassas verileri korumaları konusunda bir hatırlatmadır.

İLGİLİ KONULAR

1. IntelBroker, Nokia Dahili Verilerine Erişim İddia Ediyor ve 20 Bin Dolara Satılıyor
2. Europol Hacklendi: IntelBroker Yasa Uygulamasının Büyük İhlalini İddia Ediyor
3. IntelBroker Space-Eyes İhlali, ABD Ulusal Güvenlik Verilerini Hedefliyor
4. IntelBroker, En İyi Siber Güvenlik Firmasının İhlal Edildiğini ve Erişim Satıldığını İddia Ediyor
5. AMD Veri İhlali: IntelBroker, Çalışanın ve Ürün Bilgilerinin Çalındığını İddia Ediyor