思科否认数据泄露暴露了敏感个人数据,已将DevHub门户网站下线
2024年10月14日,黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科,数据泄露发生在2024年10月10日,他们通过这次入侵获取了大量来自思科系统的敏感信息。详细内容请看:
虽然思科承认泄露了一些非公开的数据,但该公司声称其内部系统都没有在最近的攻击中被渗透。这家美国科技跨国公司对此次泄露事件的调查显示,攻击者访问了该公司的资源中心,支持面向客户的软件,而不是其内部系统。该公司在更新的事件报告中表示:“我们已经确定有问题的数据位于面向公众的 DevHub 环境中——一个思科资源中心,使我们能够通过提供软件代码、脚本等供客户根据需要使用来支持我们的社区。
思科强调,没有迹象表明其任何内部系统遭到入侵。然而,该公司承认,“少量文件”本不该公开提供“可能已经发布”。在 10 月 18 日发布的一份声明中,Cisco 在事件调查完成之前禁止对 DevHub 站点的公共访问。
外媒BleepingComputer与这起事件黑客IntelBroker进行了交谈,IntelBroker表示,他通过暴露的API令牌获得了对思科第三方开发人员环境的访问权限。
黑客还与BleepingComputer共享屏幕截图以证明他可以访问思科开发人员环境。
这些屏幕截图和文件表明,黑客可以访问存储在该门户上的大部分数据。这些数据包括源代码、带有数据库凭证的配置文件、技术文档和SQL文件。
IntelBroker声称一直访问到10月18日。18日,思科封锁了对系统门户和受感染的JFrog开发者环境的所有访问。
黑客还表示,他失去了对与DevHub门户相关的Maven和Docker服务器的访问权限,但没有分享之前上述访问的证据。
