Tehdit Aktörleri Cisco’dan Çalındığı İddia Edilen Verileri Sattıklarını İddia Ediyor


Tehdit Aktörleri Cisco'dan Çalındığı İddia Edilen Verileri Sattıklarını İddia Ediyor

IntelBroker olarak bilinen kötü şöhretli bilgisayar korsanının liderliğindeki bir grup tehdit aktörü, Cisco Systems, Inc.’deki önemli bir veri ihlalinin sorumluluğunu üstlendi. Bilgisayar korsanları, büyük miktarda hassas bilgi çaldıklarını ve şimdi bunları internette satışa sunduklarını iddia ediyor. karanlık ağ.

10 Ekim 2024’te gerçekleştiği bildirilen ihlal, EnergyWeaponUser ve zjj olarak tanımlanan kişilerle işbirliği yapan IntelBroker tarafından İhlal Forumlarında duyuruldu.

Hizmet Olarak SIEM

Ele geçirilen verilerin GitHub ve GitLab projeleri, SonarQube projeleri, kaynak kodu, sabit kodlanmış kimlik bilgileri, sertifikalar, gizli Cisco belgeleri, Jira biletleri, API belirteçleri, AWS özel paketleri, Docker yapıları, Azure depolama paketleri gibi çok çeşitli hassas malzemeleri içerdiği iddia ediliyor. özel ve genel anahtarlar, SSL sertifikaları ve Cisco premium ürünleri.

Birçok yüksek profilli şirketin bu ihlalden etkilendiği iddia ediliyor. Etkilenen firmaların listesi Verizon, AT&T, Bank of America, Barclays, British Telecom, Microsoft, Vodafone ve Chevron gibi büyük telekomünikasyon ve finans kuruluşlarını içeriyor. Bilgisayar korsanları iddialarını kanıtlamak için çalınan verilerin örneklerini sundular.

Analyse Any Suspicious Files With ANY.RUN: Intergarte With You Security Team -> Try for Free

Hacker Forumları Görsel Kredilerine İlişkin Hak Talebi (Cybersecuritynews.com)

Cisco raporları kabul etti ve durumu aktif olarak araştırıyor. Şirket sözcüsü, iddialardan haberdar olduklarını ve bu iddiaların doğruluğunun değerlendirilmesi için soruşturma başlattıklarını belirtti.

IntelBroker’ın yüksek profilli ihlallerle dolu bir geçmişi var. Bilgisayar korsanı, 2024’ün başlarında Apple ve AMD gibi şirketlere yönelik saldırıların sorumluluğunu üstlendi. Bu olaylar, iyi organize olmuş siber suç gruplarının büyük şirketlere yönelik kalıcı bir tehdidini vurgulamaktadır.

Çalınan veriler, gizlilik özellikleriyle bilinen bir kripto para birimi olan Monero (XMR) karşılığında satışa sunuluyor. Siber suçlular, anonimliği korumak ve yetkililer tarafından tespit edilmekten kaçınmak için genellikle bu yöntemi kullanır.

Soruşturmalar devam ederken siber güvenlik topluluğu durumu yakından izliyor. İhlal, hassas kurumsal verileri giderek daha karmaşık hale gelen siber tehditlerden korumak için sağlam güvenlik önlemlerine duyulan kritik ihtiyacın altını çiziyor.

How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)



Source link