Betörhettek a Ciscóhoz
Az elmúlt évben sokat emlegetett IntelBroker áldozatainak sorát a Cisco bővítheti, bár egyelőre még folynak a vizsgálatok az állítólagos adatlopással kapcsolatban, amely érinthet többek közt olyan ügyfeleket, mint a a Verizon és az amerikai T-Mobile.
Kiberbűnözők szerint sikerült hozzáférniük a Cisco rendszerén keresztül a cég és ügyfelei több érzékeny adatához is, a hálózati óriás jelenleg értékeli az állítás valódiságát. Az elkövetők az állítólag Cisco rendszeréből szerzett adatokat hétfőn bocsátották áruba a feketepiacon: többek közt GitHub és GitLab projektekhez, SonarQube projektekhez és forráskódokhoz fűződő adatokat, de hitelesítőadatok, bizalmas dokumentumok, Jira-jegyek, API-tokenek, SSL-tanúsítványok, privát és nyilvános kulcsok is részét képezhetik a zsákmánynak.
Az IntelBroker két másik szereplővel dolgozhatott együtt a június 10-re datálható behatoláson. Az EnergyWeaponUser és zjj néven említett felek közül előbbi korábban részt vett abban az augusztusi támadásban is, melyben az AMD belső kommunikációjába sikerült beférkőzni.
A friss rablás során állítólag a Cisco-ügyfelek számos forráskódját sikerült összegyűjteniük, de ez egyelőre még nem megerősített. Az érintettek közé sorolt tucatnyi vállalat közé tartozik többek között az AT&T, a Verizon, a T-Mobile US, a Chevron, a Microsoft, a Vodafone és az SAP.
Kollektív sárfürdő egy kiszivárgott fejvadász db-ben Tanmese egy Temuról rendelt fejvadász cégről és a hazai IT morális talapzatról lelépő, elit öngyilkos alakulatáról.
A vizsgálatok kiértékeléséig így azt sem tudni, hogy a behatolás összefüggésben áll-e a szeptemberi CosmicSting-támadással, melynek során a bűnözők sikeresen feltörték a Cisco Magento-alapú kereskedelmi webhelyét. A cég kommunkációja szerint az eset akkor csak korlátozott szémú felhasználót érintett, hitelesítőadatok pedig nem kerültek veszélybe.
Az IntelBroker az elmúlt hónapokban több más szereplőt is megtámadott, nevezetesen az Europolt és a T-Mobile-t, ugyan mindkét szervezet tagadta, hogy biztonsági incidensben lenne érintett. Sőt, az IntelBroker vállalta magára a júniusban történt hasonló incidenst is, mikor azt állította, hogy szintén az AMD-től alkalmazotti adatokat, köztük telefonszámokat, e-mail címeket, pénzügyi dokumentumokat, továbbá forráskódokat és más belsős adatokat sikerült lopnia.
Az IntelBroker decemberben tűnt fel, amikor azt állította, hogy különböző kormányzati szervektől, például az ICE-től és a USCIS-től, a Védelmi Minisztériumtól és az Egyesült Államok hadseregétől lopott információk vannak a birtokában. A csoport az amerikai képviselőház tagjainak, alkalmazottainak és családjainak egészségügyi terveit kezelő DC Health Link feltörése után vált ismertté a biztonsági szakma előtt. A csoporthoz köthető még a Hewlett Packards Enterprise (HPE), a Home Depot, valamint a General Electric Aviation rendszereinek feltörése.