Cisco, potansiyel bir siber güvenlik olayıyla ilgili soruşturma başlattı ve önlem olarak halka açık DevHub portalını çevrimdışına aldı.
18 Ekim 2024’te şirket, yetkisiz bir aktörün belirli Cisco verilerine ve müşteri bilgilerine erişim sağladığı iddia edilen raporları incelediğini doğruladı.
Olay, bir tehdit aktörü olan IntelBroker’ın Cisco’yu ihlal ettiğini ve çalınan verileri ve kaynak kodunu satmaya çalıştığını iddia etmesiyle gün yüzüne çıktı.
Bilgisayar korsanının, açığa çıkan bir API belirteci aracılığıyla Cisco üçüncü taraf geliştirici ortamına erişim sağladığı ve bu durumun şirketin geliştirici kaynaklarının güvenliğiyle ilgili endişeleri artırdığı bildirildi.
Bu iddialara yanıt olarak Cisco, sistemlerinde şu anda bir ihlal olduğuna dair herhangi bir kanıt bulunmadığını belirtti.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide (PDF)
Ancak şirket, halka açık DevHub ortamında “herkese açık olarak indirilmesine izin verilmeyen az sayıda dosyanın yayınlanmış olabileceğini” kabul etti.
Bu portal, müşteriler için bir kaynak merkezi görevi görür ve kullanımları için yazılım kodu ve komut dosyaları sağlar.
Araştırmanın bir parçası olarak Cisco, DevHub sitesine genel erişimi devre dışı bıraktı. Şirket ayrıca konuya yardımcı olmak için kolluk kuvvetleriyle iletişime geçti ve bu durum, durumun ciddiyetini ortaya koydu.
Cisco, hiçbir hassas kişisel bilginin veya finansal verinin ele geçirilmediğini savunurken, potansiyel veri ifşasının boyutunu doğrulamak için araştırmalarını sürdürüyor.
Şirket, yetkisiz kişilerin gizli bilgilerini ele geçirdiğinin belirlenmesi durumunda müşterilere doğrudan bildirimde bulunmayı taahhüt etti.
Olay, büyük teknoloji şirketlerinin dijital varlıklarını güvence altına alma ve müşteri verilerini koruma konusunda karşılaştıkları devam eden zorlukları vurguluyor. Aynı zamanda geliştirici ortamları ve API yönetimi için sağlam güvenlik önlemlerinin öneminin de altını çiziyor.
Cisco, endişeleri olan müşterilerini şu adresten Ürün Güvenliği Olaylarına Müdahale Ekibi (PSIRT) ile iletişime geçmeye çağırdı: [email protected].
Soruşturma ilerledikçe teknoloji topluluğu, Cisco’nun bu güvenlik olayını nasıl yönettiğini ve gelecekte benzer olayları önlemek için hangi derslerin alınabileceğini görmek için yakından izleyecek.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here