Bilgisayar Korsanları Çalınan Cisco Verilerinin İkinci Grubunu Serbest Bıraktı

   Aralık 27, 2024  Posted in HackRead


BU MAKALEDE:

  • Hackerların İddiaları: IntelBroker, Ekim 2024 ihlalinden çalındığı iddia edilen 4,84 GB tutarındaki ikinci Cisco veri grubunu yayınladı ve bunun 4,5 TB’lik bir hazinenin parçası olduğunu iddia etti.
  • Sızan Veri İçerikleri: Veriler, yazılım eserleri, ağ yapılandırmaları, test günlükleri, bulut sunucusu görüntüleri ve kriptografik imzalar gibi hassas dosyaları içerir ve fikri mülkiyeti ve operasyonel öngörüleri açığa çıkarır.
  • Yanlış Yapılandırılmış Kaynak Kullanımı: Veriler, yanlış yapılandırılmış, halka açık bir DevHub kaynağından geliyor ve şifre koruması olmadan açıkta bırakılarak bilgisayar korsanlarının bu verileri indirmesine olanak tanıyor.
  • Cisco’nun Yanıtı: Cisco olayı kabul etti, kamu erişiminin devre dışı bırakıldığını belirtti ve hiçbir sunucunun ihlal edilmediğini veya hassas verilerin tehlikeye atılmadığını doğruladı, ancak bilgisayar korsanları bu iddiaya karşı çıkıyor.
  • IntelBroker’ın Geçmiş Performansı: Apple, AMD, Europol ve diğerlerini ihlal etmesiyle bilinen bilgisayar korsanı, siber güvenlikte kalıcı bir sorun olan yanlış yapılandırılmış sistemlerin sürekli olarak istismar edildiğini vurguluyor.

Bilgisayar korsanları, Ekim 2024’te iddia edilen Cisco ihlali sırasında çalınan ikinci veri grubunu yayınladı. IntelBrokerİhlalin arkasındaki hacker olan Noel Arifesinde İhlal Forumlarında yayınlanan en son sızıntı, çalındığı iddia edilen 4,5 TB’lık verinin bir parçası olan 4,84 GB veri içeriyor.

Bilgisayar Korsanları Çalınan Cisco Verilerinin İkinci Grubunu Serbest Bıraktı
İhlal Forumlarında IntelBroker (Ekran görüntüsü kredisi: Hackread.com)

Hackread.com tarafından görüldüğü gibi, sızdırılan veriler arasında Java ikili dosyaları, kaynak kodu ve uygulama arşivleri gibi özel yazılım geliştirme eserleri gibi çok sayıda hassas dosya; Cisco XRv9K sanal yönlendirici görüntüleri ve yapılandırmaları dahil olmak üzere ağla ilgili dosyalar; günlükleri ve komut dosyalarını test etmek; Sıfır Dokunuş Sağlama (ZTP) günlükleri ve paketleri gibi operasyonel veriler; bulut sunucusu disk görüntüleri; ve Weixin Pay gibi ödeme SDK’ları için kriptografik imzalar.

Ayrıca sızıntı, fikri mülkiyeti, ağ yapılandırmalarını ve operasyonel bilgileri açığa çıkarma potansiyeli taşıyan yapılandırma dosyalarını, dahili proje arşivlerini ve diğer çeşitli belgeleri de içeriyor.

IntelBroker tarafından İhlal Forumlarında paylaşılan dosya ağacı (Ekran görüntüsü kredisi: Hackread.com)

Arka plan

Özellikle, sızdırılan veriler, Cisco’nun parola koruması veya güvenlik kimlik doğrulaması olmadan açıkta bıraktığı, bilgisayar korsanlarının tüm veri kümesini indirmesine olanak tanıyan, yanlış yapılandırılmış, halka açık bir DevHub kaynağından kaynaklanıyor. Ekim 2024’te.

Yanlış yapılandırılmış sunucuya erişen IntelBroker, 4,5 TB’lık bilgi çıkarmayı başardıklarını iddia ediyor. 2,9 GB’lık dosyaların yer aldığı veri sızıntısının ilk kısmı şu şekilde gerçekleşti: 17 Aralık 2024’te yayınlandı.

Cisco’nun Yanıtı

Cisco kabul edildi (PDF) Ekim 2024 olayını ve genel erişimin devre dışı bırakıldığını belirtti. Şirket ayrıca hiçbir sunucusunun ihlal edilmediğini ve hiçbir hassas verinin tehlikeye atılmadığını doğruladı. Ancak bilgisayar korsanları, özellikle çıkarılan verilerle ilgili olarak aksini iddia ediyor.

Son sızıntıyla ilgili olarak Cisco, olay müdahale sayfasında IntelBroker tarafından ortaya atılan iddialardan haberdar olduğunu belirterek, bu sefer yayınlanan verilerin de 14 Ekim 2024’teki olaydan kaynaklandığını ileri sürdü.

“25 Aralık 2024 Çarşamba günü saat 17:07 EST’de, tehdit aktörü IntelBroker X’te daha fazla veri yayınlama konusunda bir paylaşım yaptı. 17:40 EST’de IntelBroker, BreachForums’ta 4,45 GB veriyi ücretsiz olarak yayınladı. Gönderi verilerini analiz ettik ve bunların 14 Ekim 2024’e ait bilinen veri seti ile uyumlu olduğunu gördük.”

Cisco

Intel Broker ve Önceki İhlaller

Intel Broker yüksek profilli veri ihlalleriyle tanınır. Haziran 2024’teBilgisayar korsanı, dahili araçların kaynak kodunu çalarak Apple Inc.’e ihlalde bulunduğunu iddia etti. Aynı hacker övündü AMD’yi ihlal etmek (Advanced Micro Devices, Inc.) ve çalışan ve ürün bilgilerinin çalınması.

Mayıs 2024’teIntel Broker, Europol’ü hackledi; bu ihlal, ajansın daha sonra doğruladığı gibi. Bilgisayar korsanının önceki veri ihlallerinden bazıları aşağıda listelenmiştir:

Bununla birlikte, kısmi sızıntı, yanlış yapılandırılmış sistemlerden ve açığa çıkan verilerden sürekli olarak yararlanıldığını gösteriyor. ShinyHunters ve Nemesis gibi yüksek profilli bilgisayar korsanlarının bile istismarın boyutu ortadadır. hedef aldı yanlış yapılandırılmış sunucular ve S3 paketleri.

  1. IntelBroker, Nokia Dahili Verilerine Erişim İddia Ediyor ve 20 Bin Dolara Satılıyor
  2. Europol Hacklendi: IntelBroker Yasa Uygulamasının Büyük İhlalini İddia Ediyor
  3. IntelBroker Space-Eyes İhlali, ABD Ulusal Güvenlik Verilerini Hedefliyor
  4. IntelBroker, En İyi Siber Güvenlik Firmasının İhlal Edildiğini ve Erişim Satıldığını İddia Ediyor
  5. AMD Veri İhlali: IntelBroker, Çalışanın ve Ürün Bilgilerinin Çalındığını İddia Ediyor





Source link