Cisco, BleepingComputer’a, bir tehdit aktörünün çalındığı iddia edilen verileri bir bilgisayar korsanlığı forumunda satmaya başlamasının ardından bir ihlale maruz kaldığı yönündeki son iddiaları araştırdığını doğruladı.
Bir Cisco sözcüsü BleepingComputer’a “Cisco, bir aktörün Cisco ile ilgili belirli dosyalara erişim elde ettiğini iddia ettiği yönündeki raporların farkında” dedi.
“Bu iddiayı değerlendirmek için soruşturma başlattık ve soruşturmamız devam ediyor.”
Bu açıklama, “IntelBroker” adlı tanınmış bir tehdit aktörünün kendisinin ve “EnergyWeaponUser ve “zjj” adlı diğer iki kişinin 10 Haziran 2024’te Cisco’yu ihlal ettiğini ve şirketten büyük miktarda geliştirici verisi çaldığını söylemesinin ardından geldi.
“Ele geçirilen veriler: Github projeleri, Gitlab Projeleri, SonarQube projeleri, Kaynak kodu, sabit kodlanmış kimlik bilgileri, Sertifikalar, Müşteri SRC’leri, Cisco Gizli Belgeleri, Jira biletleri, API belirteçleri, AWS Özel paketleri, Cisco Technology SRC’leri, Docker Yapıları, Azure Depolama paketleri, Özel ve Genel Anahtarlar, SSL Sertifikaları, Cisco Premium Ürünleri ve Daha Fazlası!”, bir bilgisayar korsanlığı forumunda yazılan gönderiyi okuyor.
Kaynak: BleepingComputer
IntelBroker ayrıca bir veritabanı, müşteri bilgileri, çeşitli müşteri belgeleri ve müşteri yönetimi portallarının ekran görüntüleri de dahil olmak üzere çalındığı iddia edilen verilerin örneklerini de paylaştı.
Ancak tehdit aktörü, verilerin nasıl elde edildiğine ilişkin daha fazla ayrıntı vermedi.
Haziran ayında IntelBroker, aralarında T-Mobile, AMD ve Apple’ın da bulunduğu çok sayıda şirketin verilerini satmaya veya sızdırmaya başladı. Saldırıyı bilen kaynaklar BleepingComputer’a saldırının DevOps ve yazılım geliştirme için üçüncü taraf yönetilen hizmet sağlayıcısından çalındığını söyledi.
Cisco ihlalinin önceki Haziran ihlalleriyle ilgili olup olmadığı bilinmiyor.
BleepingComputer, bir siber saldırıya uğrayıp uğramadıklarını doğrulamak için bu üçüncü taraf satıcıyla tekrar iletişime geçti ancak bir yanıt alamadı.