Cisco社によると、最近、脅威行為者によって設定ミスのある一般向けDevHubポータルからダウンロードされた非公開ファイルには、同社のシステムへの将来の侵入で悪用される可能性のある情報は含まれていないという。
公開された文書を分析したところ、その内容には Cisco が顧客や他の DevHub ユーザー向けに公開しているデータが含まれていることが判明しました。しかし、公開されるべきではないファイルも公開されており、CXプロフェッショナル・サービスの顧客のものもあった。
「これまでの調査で、限られたCXプロフェッショナルサービスの顧客にファイルが含まれていると判断し、直接通知しました」とCiscoは述べています。
「私たちのチームは、これらのファイルのインデックスを作成し、コンテンツの評価を続けており、着実な進歩を続けています。私たちのチームは、これらのファイルのインデックスを作成し、コンテンツの評価を続けています。
Ciscoはその後、設定を修正し、DevHubサイトへの一般アクセスを回復し、ウェブ検索エンジンは公開されたドキュメントをインデックスしなかったと述べている。
このアップデートは、シスコが先月、脅威行為者が当時同社が「非公開」と説明していたデータを流出させた後、公開されていたDevHubサイト(同社がソフトウェア・コード、テンプレート、スクリプトを公開している顧客向けリソース・センター)をオフラインにしたことを確認した後に行われた。
同社は、DevHubポータルがオフラインにされる前に、財務データや個人情報が公開されたり盗まれたりした形跡はなかったと付け加えた。
IntelBroker(流出の背後にいる脅威行為者)はBeelpingComputerに、彼らはまた、公開されたAPIトークンを介してCisco JFrog開発者環境にアクセスすることができたと主張した。
脅威行為者がBeelpingComputerと共有したスクリーンショットとファイルは、彼らがソースコード、データベース認証情報を含む設定ファイル、技術文書、SQLファイルにアクセスしたことを示している。
シスコは、同社のシステムは侵害されていないとしているが、脅威行為者によって共有された情報によると、彼らはサードパーティの開発環境にも侵入し、データを盗むことができたという。
Cisco社にIntelBrokerの主張についてさらに質問したが、同社からの回答はなかった。
Comments