Cisco sustine ca fisierele non-publice descarcate recent de un actor de amenintare de pe un portal DevHub configurat gresit si expus publicului nu contin informatii care ar putea fi exploatate in eventuale viitoare incalcari de securitate ale sistemelor companiei.
Analizand documentele expuse, compania a descoperit ca acestea contin date pe care Cisco le publica pentru clienti si alti utilizatori DevHub. Cu toate acestea, unele fisiere care nu ar fi trebuit sa fie facute publice erau disponibile, unele apartinand clientilor serviciilor profesionale CX.
„Pana acum, in cadrul cercetarii noastre, am determinat ca un set limitat de clienti ai serviciilor profesionale CX aveau fisiere incluse si i-am notificat in mod direct,” a declarat Cisco.
„Echipele noastre au indexat si continua sa evalueze continutul acestor fisiere, iar progresul nostru este constant. Nu am identificat nicio informatie in continut care ar fi putut fi folosita de un actor pentru a accesa oricare dintre mediile noastre de productie sau enterprise.”
Cisco a corectat intre timp configuratia, a restabilit accesul public la site-ul DevHub si sustine ca motoarele de cautare web nu au indexat documentele expuse.
Aceasta actualizare vine dupa ce Cisco a confirmat luna trecuta ca a scos offline site-ul sau public DevHub (un centru de resurse pentru clienti unde publica coduri software, sabloane si scripturi) dupa ce un actor de amenintare a scurs ceea ce compania a descris la momentul respectiv drept date „non-publice”.
Compania a adaugat ca nu a gasit nicio dovada ca date financiare sau informatii personale ar fi fost expuse sau furate de pe portalul public DevHub inainte ca acesta sa fie scos offline.
IntelBroker (actorul de amenintare din spatele scurgerii) a declarat pentru BeelpingComputer ca au obtinut, de asemenea, acces la un mediu de dezvoltare Cisco JFrog printr-un token API expus.
Imaginile si fisierele pe care actorul de amenintare le-a impartasit cu BeelpingComputer arata ca au obtinut acces la codul sursa, fisierele de configurare cu date de conectare la baza de date, documentatii tehnice si fisiere SQL.
Desi Cisco sustine ca sistemele sale nu au fost compromise, informatiile impartasite de catre actorul de amenintare indica faptul ca acestia au spart, de asemenea, un mediu de dezvoltare al unei terte parti, permițandu-le sa fure date.
BleepingComputer a contactat Cisco cu intrebari suplimentare privind afirmatiile IntelBroker, dar compania nu a raspuns.
Cisco scoate portalul DevHub offline dupa ce hackerul publica date furate
Cisco investigheaza incalcarea de securitate dupa ce date furate sunt puse in vanzare pe un forum de hacking
Interbank confirma incalcarea de date dupa extorsiune esuata, scurgere de date
Gigantul tehnologic Nidec confirma incalcarea de date dupa un atac cu ransomware
Casio confirma ca datele clientilor au fost furate intr-un atac cu ransomware
Leave a Reply