Ένας χάκερ διέρρευσε επιπλεόν δεδομένα που έχουν κλαπεί από ένα Cisco DevHub instance και ο τεχνολογικός γίγαντας επιβεβαίωσε την αυθεντικότητά τους και ότι προήλθαν από μία διαρροή που αποκαλύφθηκε πρόσφατα.
Δείτε επίσης: Ο IntelBroker διέρρευσε δεδομένα από το Cisco DevHub portal
Ο χάκερ γνωστός ως IntelBroker ανακοίνωσε στις 14 Οκτωβρίου ότι αυτός και άλλοι είχαν παραβιάσει τα συστήματα της Cisco και έλαβαν πηγαίο κώδικα, πιστοποιητικά, διαπιστευτήρια, εμπιστευτικά έγγραφα, κλειδιά κρυπτογράφησης και άλλους τύπους πληροφοριών.
Η έρευνα της Cisco έδειξε ότι τα συστήματά της δεν είχαν παραβιαστεί και ότι τα δεδομένα ελήφθησαν στην πραγματικότητα από ένα δημόσιο περιβάλλον DevHub που χρησίμευε ως κέντρο πόρων παρέχοντας πηγαίο κώδικα, σενάρια και άλλο περιεχόμενο στους πελάτες.
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Ενώ πολλά από τα δεδομένα από αυτό το DevHub instance είναι ήδη δημόσια, ορισμένα από τα αρχεία που αποκτήθηκαν από τους χάκερ δεν έπρεπε να είναι δημόσια, παραδέχτηκε η Cisco. O IntelBroker αργότερα επιβεβαίωσε ότι τα δεδομένα ελήφθησαν από ένα DevHub instance που άρχισε να διαρρέει αρχεία.
Δείτε ακόμα: Θα εξαγοράσει η Cisco την εταιρεία ανίχνευσης απειλών SnapAttack;
Ο χάκερ αρχικά ισχυρίστηκε ότι απέκτησε 800 Gb αρχείων, αλλά αργότερα είπε ότι 4,5 Tb δεδομένων ελήφθησαν από το περιβάλλον DevHub. Στα μέσα Δεκεμβρίου διέθεσε περίπου 3 Gb από τα δεδομένα και την ημέρα των Χριστουγέννων διέρρευσε άλλη μια παρτίδα αρχείων, συνολικού όγκου άνω των 4 Gb.
Τα δεδομένα που διέρρευσαν περιλαμβάνουν πηγαίο κώδικα, σενάρια, ψηφιακά πιστοποιητικά και αρχεία διαμόρφωσης που σχετίζονται με προϊόντα Cisco.
Η Cisco είπε μετά τη δεύτερη διαρροή ότι ανέλυσε τα δεδομένα και διαπίστωσε ότι «ευθυγραμμίζεται με το γνωστό σύνολο δεδομένων από τις 14 Οκτωβρίου 2024».
Η Cisco είπε αρχικά ότι δεν είχε αποδείξεις ότι ευαίσθητες προσωπικές πληροφορίες ή οικονομικά δεδομένα παραβιάστηκαν, αλλά έκτοτε αφαίρεσε αυτή τη δήλωση από τις αναφορές περιστατικών της.
Δείτε επίσης: Η Cisco προειδοποιεί για επιθέσεις που εκμεταλλεύονται ευπάθεια ASA
Η διαρροή δεδομένων αποτελεί σοβαρή απειλή για την ασφάλεια και την ιδιωτικότητα, ιδίως σε έναν κόσμο που εξαρτάται ολοένα και περισσότερο από την τεχνολογία. Συμβαίνει όταν ευαίσθητες πληροφορίες εκτίθενται ή αποκτούνται χωρίς εξουσιοδότηση, είτε μέσω επιθέσεων χάκερ, είτε μέσω ανθρώπινων λαθών, είτε λόγω ανεπαρκών μέτρων ασφαλείας. Οι συνέπειες μιας διαρροής δεδομένων μπορεί να είναι καταστροφικές, περιλαμβάνοντας την απώλεια εμπιστοσύνης, οικονομικές ζημίες και κίνδυνο για την εταιρική φήμη. Η προστασία των δεδομένων απαιτεί τη λήψη ισχυρών μέτρων, όπως η κρυπτογράφηση, η χρήση ισχυρών κωδικών πρόσβασης και η τακτική παρακολούθηση συστημάτων ασφαλείας.
Πηγή: securityweek