Cisco investigates breach after stolen data for sale on hacking forum
2024/10/14 BleepingComputer — Cisco が認めたのは、同社に侵入したハッカーが盗み出したとするデータが、ハッキング・フォーラムで販売され始めたという、インシデントの調査に着手したことだ。Cisco の広報担当者は「あるハッカーが、Cisco 関連の特定のファイルにアクセスしたと、主張していることを認識している。いま、この主張を評価するために調査を開始しており、調査は継続中である」と、BleepingComputer に語っている。
“IntelBroker” という名の有名な脅威アクターが、”EnergyWeaponUser” および “zjj” という別の2名のハッカーと共に、2024年6月10日に Cisco に侵入し、同社から大量の開発者データを盗んだと主張している。それを受けるかたちで、この Cisco のステートメントが公表されている。
そのハッキング・フォーラムへの投稿には、「侵害したデータは:Github プロジェクト/Gitlab プロジェクト/SonarQube プロジェクト/ソースコード/ハードコード認証情報/証明書/顧客 SRC/Cisco の機密文書/Jira チケット/API トークン/AWS プライベートバケット/Cisco Technology SRC/Docker ビルド/Azureストレージバケット/秘密鍵と公開鍵/SSL 証明書、Cisco Premium 製品など!」と記されている。
Source: BleepingComputer
IntelBroker は、盗み出したデータのサンプルとして、データベース/顧客情報/顧客ドキュメント/顧客管理ポータルのスクリーンショットなどを共有している。しかし、この脅威アクターは、データの入手方法に関する詳細は提供していない。
2024年6月に IntelBroker は、T-Mobile/AMD/Apple などのデータを開示し、販売し始めた。こうした攻撃に詳しい情報筋は、DevOps とソフトウェア開発のサードパーティである、マネージド・サービス・プロバイダーから盗まれたと、BleepingComputer に語っている。
ただし、今回の Cisco への侵害が、上記の6月の侵害に関連しているかどうかは不明である。
BleepingComputerは、このサードパーティに何度か連絡を取り、このサイバー攻撃にすいて確認しているが、回答は得られていない。
現時点では、Cisco による詳細な情報公開が行われていないため、なんとも言えない状況です。しかし、この IntelBroker ですが、2023/11/28 の「GE/DARPA へのハッキング:IntelBroker が窃取データをダークウェブで販売」にあるように、いわゆる大物食いという感じの脅威アクターのようです。よろしければ、IntelBroker で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.