Intel Broker, Büyük Firmalardan Çalınan Verileri Satarak Cisco’nun İhlal Edildiğini İddia Ediyor

   Ekim 14, 2024  Posted in HackRead


Intel Broker, Verizon, AT&T, Microsoft ve daha fazlası gibi küresel firmaların kaynak kodlarını, gizli belgelerini ve kimlik bilgilerini çaldığı iddiasıyla Cisco’da büyük bir veri ihlali yaşandığını iddia ediyor. Veriler artık İhlal Forumlarında satışa sunuldu.

Yüksek profilli veri ihlalleriyle nam salmış bir bilgisayar korsanı olan Intel Broker, teknoloji devi Cisco Systems, Inc.’in ihlalini gerçekleştirdiğini iddia ediyor. Siber suç platformundaki bir gönderide İhlal ForumlarıBilgisayar korsanı, ihlalin Cisco sistemlerinden büyük miktarda hassas bilgiyi çalmalarına olanak sağladığını belirtti.

Bilgisayar korsanına göre, iddia edilen veri ihlali 10 Ekim 2024’te gerçekleşirken, İhlal Forumu gönderisi bugün erken saatlerde 14 Ekim 2024’te yayınlandı.

Intel Broker, Büyük Firmalardan Çalınan Verileri Satarak Cisco'nun İhlal Edildiğini İddia Ediyor
Intel Broker’ın gönderisi (Ekran görüntüsü: Hackread.com)

Ne Çalındığı İddia Edildi?

Hackread.com araştırma ekibinin gördüğü gibi Intel Broker, ihlalde çalındığı iddia edilen çok büyük miktarda veriyi listeledi:

  • Kaynak Kodu: GitHub, GitLab ve SonarQube’dan Cisco’nun geliştirme çabaları açısından kritik öneme sahip projeler.
  • Sabit Kodlanmış Kimlik Bilgileri: Kaynak koduna gömülü oturum açma ayrıntıları gibi hassas bilgiler.
  • Sertifikalar ve Anahtarlar: Güvenli iletişim için kritik öneme sahip SSL sertifikaları ve genel ve özel anahtarlar.
  • Gizli Belgeler: “Cisco Gizli” olarak sınıflandırılan dahili belgeler ve bilgiler.
  • API Tokenları ve Depolama Paketleri: Kritik sistemlere erişmek için kullanılabilecek AWS özel paketleri, Azure depolama paketleri ve API belirteçleri.
  • Diğer Hassas Bilgiler: Jira biletleri, Docker yapıları ve Cisco premium ürünleri de listelenir.

Büyük Şirketler Üzerindeki Etki

Intel Broker ayrıca ihlal sırasında üretim kaynak kodlarının alındığı iddia edilen şirketlerin bir listesini de paylaştı. Listede özellikle telekomünikasyon ve finans sektörlerinde faaliyet gösteren birçok yüksek profilli firma yer alıyor:

  • Telekom Firmaları: Verizon, AT&T (ABD ve Meksika), British Telecom, T-Mobile (ABD ve Polonya), Vodafone (Arnavutluk ve Avustralya) ve Turkcell.
  • Finansal Kurumlar: Bank of America, Barclays ve Ulusal Avustralya Bankası.
  • Teknoloji ve Sağlık: Microsoft, Liberty Global ve Dignity Health.
Intel Broker, Büyük Firmalardan Çalınan Verileri Satarak Cisco'nun İhlal Edildiğini İddia Ediyor
Bilgisayar korsanının paylaştığı örnek belgeler (Ekran görüntüsü: Hackread.com)

Satılık Veriler

Intel Broker, çalınan verileri, gizlilik özellikleriyle bilinen bir kripto para birimi olan Monero (XMR) karşılığında satışa sunuyor. Bilgisayar korsanı, işlemi kolaylaştırmak için bir aracı kullanmaya açık olduklarını belirtti. anonimlik hem alıcı hem de satıcı için. Bu yöntem, yetkililer tarafından tespit edilip takip edilmekten kaçınmak için siber suçlular arasında yaygın bir uygulamadır.

Doğrulanmamış Ancak Ciddi İddialar

Bu yazının yazıldığı sırada, bilgisayar korsanının iddialarını ilk tespit eden Hackread.com yorum almak için Cisco’ya ulaştı ancak resmi bir yanıt verilmedi. İhlalin doğrulanması durumunda, Cisco ve etkilenen şirketler için büyük sonuçlar doğurabilir; bu durum, hasarın boyutu ve ele geçirilen verilerin potansiyel olarak istismar edilmesi konusunda endişelerin artmasına neden olabilir.

Intel Broker ve Önceki İhlaller

Intel Broker yüksek profilli veri ihlalleriyle tanınır. Haziran 2024’teBilgisayar korsanı, dahili araçların kaynak kodunu çalarak Apple Inc.’e ihlalde bulunduğunu iddia etti. Aynı hacker övündü AMD’yi ihlal etmek (Advanced Micro Devices, Inc.) ve çalışan ve ürün bilgilerinin çalınması.

Mayıs 2024’teIntel Broker, Europol’ü hackledi; bu ihlal, ajansın daha sonra doğruladığı gibi. Bilgisayar korsanının önceki veri ihlallerinden bazıları aşağıda listelenmiştir:

Bilgisayar korsanının kökenleri ve bağlı kuruluşları bilinmemekle birlikte, Amerika Birleşik Devletleri hükümetine göre, IntelBroker’ın, bilgisayar korsanlarından birinin arkasındaki fail olduğu iddia ediliyor. T-Mobile veri ihlalleri.

Intel Broker, Büyük Firmalardan Çalınan Verileri Satarak Cisco'nun İhlal Edildiğini İddia Ediyor

Ancak Cisco veri ihlaline ilişkin bu iddialar, büyük kuruluşların bile karşı karşıya olduğu siber güvenlik risklerini ortaya koyuyor. Daha fazla ayrıntı ortaya çıktıkça bu ihlalin boyutu ve olası etkileri yakından izlenecek.

  1. Akira Fidye Yazılımı, İstismar Edilen CISCO VPN’ler Yoluyla İşletmeleri Hedefliyor
  2. Çalışanın Google Hesabı Olarak Cisco Ağ İhlali öyleydi Saldırıya uğradı
  3. Bilgisayar Korsanları Rus Siber Güvenlik Firması Dr.Web’de 10TB İhlal İddia Ediyor
  4. Bilgisayar korsanları Rusya ve İran’daki Cisco anahtarlarını hedef aldıktan sonra ABD bayrağını bıraktı
  5. Eski çalışan Cisco AWS Altyapısını hackledi; silinen sanal makineler





Source link