シスコは本日、脅威行為者が「非公開」データを流出させたことを受け、公開されているDevHubポータルをオフラインにしたことを確認したが、同社のシステムが侵害された証拠はないとしている。
「シスコの最新の声明によると、問題のデータは公開されているDevHub環境上にあるもので、これはシスコのリソースセンターであり、顧客が必要に応じて使用できるソフトウェアコードやスクリプトなどを公開することで、シスコのコミュニティをサポートすることを可能にしています。
「調査の現段階では、公開ダウンロードが許可されていない少数のファイルが公開された可能性があると判断しています。
シスコによると、個人情報や財務データが盗まれた形跡はないが、どのようなデータがアクセスされた可能性があるのか調査を続けている。
この声明は、IntelBrokerとして知られる脅威行為者がシスコ社に侵入し、同社から盗んだデータやソースコードを販売しようとしたと主張した後に発表された。
IntelBrokerは、侵害の疑いについてIntelBrokerに話を聞いた。IntelBrokerは、公開されたAPIトークンを介してCiscoのサードパーティ開発者環境にアクセスしたと語った。
Ciscoの調査中、IntelBrokerは同社がセキュリティインシデントを認めないことに不満を募らせ、Ciscoの開発者環境にアクセスしたことを証明するスクリーンショットを共有した。
私たちもシスコと共有したこれらのスクリーンショットとファイルは、脅威行為者がこのポータルに保存されているデータのすべてではないにせよ、ほとんどにアクセスできることを示していました。このデータには、ソースコード、データベース認証情報を含む設定ファイル、技術文書、SQLファイルなどが含まれていました。
これらのサーバーにどのような顧客データが保存されていたかは不明で、私たちと共有されたものはありませんでした。
IntelBrokerはさらに、Ciscoがポータルと侵害されたJFrog開発者環境へのすべてのアクセスをブロックした今日まで、アクセスを続けていたと主張している。脅威行為者はまた、DevHubポータルに関連するMavenとDockerサーバーへのアクセスを失ったと述べているが、当該アクセスの証拠は共有していない。
IntelBrokerは、Ciscoに盗んだデータを公開しないように恐喝しようとしたかどうか尋ねられた際、約束を守ると信用されない可能性が高いため、恐喝はしなかったと答えた。
「私のものを漏らさないようにお金を要求されたら、私は脅威の行為者を信用しないし、彼らも信用すべきではない」とIntelBrokerは語った。
シスコは、侵入されたシステムはないと言い続けているが、我々が見たところでは、サードパーティの開発が侵入され、脅威行為者がデータを盗むことができたことを示している。
これらの主張についてシスコ社に問い合わせたが、すぐに回答は得られなかった。
Comments