Cisco, IntelBroker olarak bilinen bilgisayar korsanı tarafından çevrimiçi olarak yayınlanan 4,45 GB’lık veri sızıntısının gerçekliğini doğruladı.
25 Aralık 2024’te BreachForums aracılığıyla yayınlanan sızdırılan dosyalar, IntelBroker’ın Ekim 2024’te Cisco’nun halka açık DevHub platformundan sızdırdığını iddia ettiği daha büyük bir veri kümesinin parçası.
Sızıntıya rağmen Cisco, iç sistemlerinden ve kurumsal ortamlarından ödün verilmediğini yineledi.
Veri sızıntısı, IntelBroker’ın Aralık ortasında 2,9 GB dosya içeren daha önceki bir sürümünün ardından geldi. En son sürüm, Java ikili dosyaları, kaynak kodu, bulut sunucusu disk görüntüleri, kriptografik imzalar ve dahili proje arşivleri gibi ek hassas materyaller içerir.
Bu dosyaların, DevHub platformundaki bazı dosyaları yanlışlıkla herkesin erişimine açık hale getiren bir yanlış yapılandırma nedeniyle elde edildiği bildirildi.
Cisco, yapılandırma hatasını düzeltti ve DevHub’u inceleme amacıyla geçici olarak devre dışı bıraktıktan sonra erişimi yeniden sağladı.
İhlalin Soruşturulması
Cisco’nun araştırması, sızdırılan dosyaların Ekim ayındaki ilk analiz sırasında belirlenenlerle uyumlu olduğunu belirledi.
Şirket, ifşa edilen verilerin DevHub’daki kamuya açık sayfalardan kaynaklandığını ve kişisel olarak tanımlanabilir bilgiler (PII) veya finansal veriler gibi hassas müşteri bilgilerini içermediğini vurguladı.
Dosyalardan bazıları, incelenmek üzere ilgili dosyaların kopyaları kendilerine bildirilmiş ve kendilerine sağlanan sınırlı sayıda Cisco CX Profesyonel Hizmetleri müşterisine aittir.
İhlal, bulutun yanlış yapılandırılması ve bunların tehdit aktörleri tarafından istismar edilmesiyle ilgili artan endişeleri vurguluyor. Yüksek profilli siber saldırılarla bağlantılı kötü şöhretli bir bilgisayar korsanı olan IntelBroker, bu olayın sorumluluğunu üstlendi.
Bilgisayar korsanı daha önce 4,5 TB Cisco verisine sahip olduğunu iddia etmişti ve bu sızıntıları siber suçlu topluluğu içindeki itibarını artırmak için kullanıyor gibi görünüyor.
Cisco, gelecekte benzer olayları önlemek için gelişmiş güvenlik önlemlerini uygulamaya koydu. Bunlar arasında otomasyon süreçleri üzerinde daha sıkı kontroller, halka açık platformlar için geliştirilmiş izleme sistemleri ve genişletilmiş kalite güvence testleri yer alıyor.
Şirket ayrıca ihlali kapsamlı bir şekilde analiz etmek için kolluk kuvvetleri ve üçüncü taraf adli tıp uzmanlarını da dahil etti.
Cisco, iç sistemlerinin bütünlüğüne olan güvenini korurken, bu olay, kamuya açık platformlardaki yanlış yapılandırmaların yol açtığı riskleri net bir şekilde hatırlatıyor.
Siber güvenlik uzmanları, kuruluşları sağlam güvenlik uygulamalarına öncelik vermeye ve bu tür güvenlik açıklarını azaltmak için sistemlerini düzenli olarak denetlemeye çağırdı.
Soruşturmalar devam ederken Cisco, bu veri ifşasıyla ilgili önemli endişeleri ele alırken müşterilerine sürekli şeffaflık ve destek güvencesi verdi.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin