查看原文
其他

黑客公布被盗数据,思科已将DevHub门户网站下线

E安全
2024-12-09


E安全消息,黑客泄露“非公开”数据后,思科已经将其公共DevHub门户网站下线另外,思科声明没有证据表明其系统被入侵或遭到破坏。


“我们已经确定有问题的数据存在于面向公众的DevHub——思科的一个资源中心,为社区用户提供软件代码、脚本等资源,供客户根据需要使用。”思科10月18日的一份更新声明中写道。


“调查阶段,能确定可能发布了少量未授权公开下载的文件。”但思科表示,没有迹象表明个人信息或财务数据被盗,目前正在继续调查哪些数据可能已被访问。


2024年10月14日,黑客IntelBroker称思科发生重大数据泄露,涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密文件和登录凭证。


E安全报道:《思科重大数据泄露,多家知名大厂数据已在暗网出售》


外媒BleepingComputer与这起事件黑客IntelBroker进行了交谈,IntelBroker表示,他通过暴露的API令牌获得了对思科第三方开发人员环境的访问权限。


黑客还与BleepingComputer共享屏幕截图以证明他可以访问思科开发人员环境。


这些屏幕截图和文件表明,黑客可以访问存储在该门户上的大部分数据。这些数据包括源代码、带有数据库凭证的配置文件、技术文档和SQL文件。


IntelBroker声称一直访问到10月18日。18日,思科封锁了对系统门户和受感染的JFrog开发者环境的所有访问。


黑客还表示,他失去了对与DevHub门户相关的Maven和Docker服务器的访问权限,但没有分享之前上述访问的证据。


当被问及是否试图勒索思科,不发布被盗数据时,IntelBroker表示没有这么做,因为他们可能不相信他会信守诺言。


BleepingComputer表示,虽然思科继续表示没有系统遭到入侵,但媒体所看到的一切都表明第三方开发遭到入侵,从而允许威胁行为者窃取数据。


外媒联系思科询问有关索赔的进一步问题,暂未得到回复。



精彩推荐

针对乌克兰、波兰,UAT-5647黑客加速部署RomCom恶意软件

2024.10.21

ShadowLogic:威胁AI供应链的“无代码后门”

2024.10.18

报告 | Google Play超200款恶意应用程序,累计下载800百万次

2024.10.17


注:本文由E安全编译报道,转载请联系授权并注明来源。

继续滑动看下一个
E安全
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存