シスコ社は、脅威行為者がハッキング・フォーラムで盗んだとされるデータの販売を開始した後、同社が侵害を受けたという最近の主張を調査していることを確認した。
「シスコの広報担当者は、「シスコは、ある行為者が特定のシスコ関連ファイルにアクセスしたと主張しているという報告を承知している。
「我々はこの主張を評価するために調査を開始し、調査は進行中である。
この声明は、”IntelBroker “という名の有名な脅威行為者が、彼と “EnergyWeaponUser “と “zjj “と呼ばれる他の2人とともに、2024年6月10日にCiscoに侵入し、同社から大量の開発者データを盗んだと述べた後のものである。
“侵害されたデータGithubプロジェクト、Gitlabプロジェクト、SonarQubeプロジェクト、ソースコード、ハードコードされたクレデンシャル、証明書、顧客のSRC、Cisco機密文書、Jiraチケット、APIトークン、AWSプライベートバケット、CiscoテクノロジーのSRC、Dockerビルド、Azureストレージバケット、プライベート&パブリックキー、SSL証明書、Ciscoプレミアム製品、その他!”とハッキングフォーラムへの投稿は書かれている。
![Alleged Dell data leaked on a hacking forum](https://www.bleepstatic.com/images/news/security/attacks/c/cisco/source-code/forum-post.jpg)
ソースは こちら:
IntelBrokerはまた、データベース、顧客情報、各種顧客文書、顧客管理ポータルのスクリーンショットなど、盗まれたとされるデータのサンプルも共有している。
しかし、この脅威の主体は、データがどのように入手されたかについて、それ以上の詳細を提供していません。
6月、IntelBrokerは、T-Mobile、AMD、Appleを含む多数の企業のデータを販売または流出させ始めた。この攻撃に詳しい情報筋によると、DevOpsとソフトウェア開発のためのサードパーティのマネージド・サービス・プロバイダーから盗まれたものだという。
シスコの情報漏洩が6月に発生した以前の情報漏洩と関連しているかどうかは不明である。
このサードパーティ・ベンダーがサイバー攻撃を受けたかどうかを確認するために再度連絡を取ったが、回答は得られていない。
Comments