Компания Cisco официально подтвердила подлинность более 4 ГБ данных, опубликованных хакером под псевдонимом IntelBroker. Это уже вторая утечка в рамках инцидента, начавшегося в октябре 2024 года.
По заявлению компании, скомпрометированные данные были получены из публично доступной среды разработки DevHub, а не из защищенных корпоративных систем. DevHub представляет собой платформу для разработчиков, содержащую исходный код, скрипты и другие ресурсы для клиентов Cisco.
Первая утечка произошла 14 октября 2024 года, когда IntelBroker опубликовал около 3 ГБ данных. Вторая часть объемом 4,45 ГБ была выложена 25 декабря на форуме BreachForums. Хакер изначально заявлял о получении доступа к 800 ГБ файлов, позже увеличив эту цифру до 4,5 ТБ.
Среди опубликованных материалов:
- Исходный код продуктов Cisco
- Цифровые сертификаты и ключи шифрования
- Конфигурационные файлы, не предназначенные для публичного доступа
Cisco подчеркивает, что внутренние системы компании не были скомпрометированы, а утечка ограничилась только средой DevHub. "Мы не обнаружили информации, которая могла бы быть использована для доступа к нашим производственным или корпоративным системам", - говорится в заявлении компании.
В качестве меры предосторожности Cisco временно отключила публичный доступ к DevHub на время расследования. Компания также заверила, что утечка не затронула конфиденциальные персональные или финансовые данные клиентов.