Cisco ได้ยืนยันกับ BleepingComputer ว่ากำลังตรวจสอบข้อกล่าวหาล่าสุดเกี่ยวกับการถูกละเมิดข้อมูล หลังจากมีผู้ไม่หวังดีเริ่มนำข้อมูลที่อ้างว่าขโมยมาไปขายในฟอรัมแฮ็ก
โฆษกของ Cisco ให้ข้อมูลกับ BleepingComputer ว่า "Cisco รับทราบถึงรายงานที่ระบุว่ามีบุคคลที่อ้างว่าสามารถเข้าถึงไฟล์บางส่วนที่เกี่ยวข้องกับ Cisco ได้"
บริษัทได้เริ่มการตรวจสอบเพื่อประเมินข้อกล่าวหานี้ และกำลังดำเนินการตรวจสอบอยู่
คำแถลงการณ์นี้มีขึ้นหลังจากผู้ไม่หวังดีที่เป็นที่รู้จักในชื่อ "IntelBroker" ระบุว่า เขา และอีกสองคนที่ใช้ชื่อ "EnergyWeaponUser" และ "zjj" ได้เจาะระบบของ Cisco เมื่อวันที่ 10 มิถุนายน 2024 และขโมยข้อมูลนักพัฒนาจำนวนมากจากบริษัท
ข้อความดังกล่าวถูกโพสต์ใน hacking forum ว่า "ข้อมูลที่ถูกละเมิดประกอบไปด้วย โปรเจ็กต์ Github, โปรเจ็กต์ Gitlab, โปรเจ็กต์ SonarQube, ซอร์สโค้ด, ข้อมูลรับรองแบบฮาร์ดโค้ด, ใบรับรอง, เอกสาร SRC ของลูกค้า, เอกสารลับของ Cisco, Jira tickets, API tokens, AWS Private buckets, เอกสาร SRC ด้านเทคโนโลยีของ Cisco, Docker Builds, Azure Storage buckets, Private และ Public keys, ใบรับรอง SSL, ผลิตภัณฑ์พรีเมียมของ Cisco, และอื่น ๆ "
IntelBroker ยังได้แชร์ตัวอย่างข้อมูลที่อ้างว่าถูกขโมย ซึ่งประกอบด้วยฐานข้อมูล, ข้อมูลลูกค้า, เอกสารต่าง ๆ ของลูกค้า และภาพหน้าจอของพอร์ทัลการจัดการลูกค้า
อย่างไรก็ตาม ผู้ไม่หวังดีไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับวิธีการที่ใช้ในการเข้าถึงข้อมูลดังกล่าว
ในเดือนมิถุนายน IntelBroker เริ่มขาย หรือเผยแพร่ข้อมูลที่ถูกขโมยจากหลายบริษัท รวมถึง T-Mobile, AMD และ Apple แหล่งข่าวที่คุ้นเคยกับการโจมตีนี้เปิดเผยกับ BleepingComputer ว่า ข้อมูลดังกล่าวถูกขโมยจากผู้ให้บริการจัดการบุคคลที่สามสำหรับ DevOps และการพัฒนาซอฟต์แวร์
ยังไม่ทราบแน่ชัดว่าการละเมิดข้อมูลของ Cisco มีความเชื่อมโยงกับเหตุการณ์ละเมิดข้อมูลในเดือนมิถุนายนก่อนหน้านี้หรือไม่
ที่มา : bleepingcomputer
You must be logged in to post a comment.