У світі кібербезпеки знову неспокійно: нещодавно на одному з хакерських форумів з’явилося повідомлення про продаж нібито викрадених даних компанії Cisco. Ця новина швидко привернула увагу фахівців з інформаційної безпеки та викликала занепокоєння у корпоративному секторі. Давайте розглянемо ситуацію детальніше та проаналізуємо можливі наслідки цього інциденту.
Хронологія подій та заяви хакерів
14 жовтня 2024 року хакер під псевдонімом IntelBroker оприлюднив інформацію про нібито успішну атаку на системи Cisco, здійснену 6 жовтня. За словами зловмисника, він діяв у співпраці з двома іншими хакерами – EnergyWeaponUser та zjj. IntelBroker стверджує, що їм вдалося отримати доступ до великого масиву конфіденційних даних, включаючи:
- Проекти з репозиторіїв Github та Gitlab
- Вихідний код продуктів Cisco
- Жорстко закодовані облікові дані
- Сертифікати та приватні ключі
- Конфіденційні документи клієнтів
- API-токени та дані з хмарних сховищ AWS та Azure
Для підтвердження своїх слів хакер опублікував зразки нібито викрадених даних, включаючи фрагменти баз даних, інформацію про клієнтів та скріншоти систем управління Cisco.
Реакція Cisco та попередній аналіз ситуації
Представники Cisco оперативно відреагували на ці заяви, повідомивши, що компанія розпочала внутрішнє розслідування інциденту. “Ми знаємо про повідомлення щодо можливого несанкціонованого доступу до певних файлів, пов’язаних з Cisco. Наразі ми проводимо ретельну перевірку цих тверджень”, – заявили в компанії.
Важливо відзначити, що на даний момент немає підтвердження автентичності викрадених даних або деталей про методи, які могли бути використані для проникнення в системи Cisco. Експерти з кібербезпеки застерігають від поспішних висновків, оскільки подібні заяви хакерів іноді виявляються перебільшеними або навіть фальшивими.
Можливий зв’язок з попередніми атаками
Цікаво, що хакер IntelBroker вже фігурував у подібних інцидентах раніше цього року. За даними видання Bleeping Computer, він виставляв на продаж дані таких tech-гігантів, як T-Mobile, AMD та Apple. Тоді джерела, близькі до розслідування, повідомляли, що витік міг статися через злам неназваного стороннього постачальника керованих послуг (MSP).
Наразі немає підтверджень зв’язку між попередніми атаками та нинішніми заявами щодо Cisco. Однак ця інформація може вказувати на певний почерк або методи роботи хакерської групи, що потребує додаткового вивчення правоохоронними органами та фахівцями з кібербезпеки.
Ситуація з можливим витоком даних Cisco є серйозним нагадуванням про важливість постійного вдосконалення систем захисту навіть для найбільших технологічних компаній. Незалежно від того, чи підтвердяться заяви хакерів, цей інцидент ще раз підкреслює необхідність комплексного підходу до кібербезпеки, включаючи регулярний аудит, навчання персоналу та впровадження передових технологій захисту. Ми продовжимо стежити за розвитком подій та оновлювати інформацію по мірі надходження нових даних від Cisco та експертів галузі.
