:

Szerző: Dömös Zsuzsanna

2024. október 16. 13:55

Betörhettek a Ciscóhoz

Az elmúlt évben sokat emlegetett IntelBroker áldozatainak sorát a Cisco bővítheti, bár egyelőre még folynak a vizsgálatok az állítólagos adatlopással kapcsolatban, amely érinthet többek közt olyan ügyfeleket, mint a a Verizon és az amerikai T-Mobile.

Kiberbűnözők szerint sikerült hozzáférniük a Cisco rendszerén keresztül a cég és ügyfelei több érzékeny adatához is, a hálózati óriás jelenleg értékeli az állítás valódiságát. Az elkövetők az állítólag Cisco rendszeréből szerzett adatokat hétfőn bocsátották áruba a feketepiacon: többek közt GitHub és GitLab projektekhez, SonarQube projektekhez és forráskódokhoz fűződő adatokat, de hitelesítőadatok, bizalmas dokumentumok, Jira-jegyek, API-tokenek, SSL-tanúsítványok, privát és nyilvános kulcsok is részét képezhetik a zsákmánynak.

Az IntelBroker két másik szereplővel dolgozhatott együtt a június 10-re datálható behatoláson. Az EnergyWeaponUser és zjj néven említett felek közül előbbi korábban részt vett abban az augusztusi támadásban is, melyben az AMD belső kommunikációjába sikerült beférkőzni.

A friss rablás során állítólag a Cisco-ügyfelek számos forráskódját sikerült összegyűjteniük, de ez egyelőre még nem megerősített. Az érintettek közé sorolt ​​tucatnyi vállalat közé tartozik többek között az AT&T, a Verizon, a T-Mobile US, a Chevron, a Microsoft, a Vodafone és az SAP.

cisco

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A vizsgálatok kiértékeléséig így azt sem tudni, hogy a behatolás összefüggésben áll-e a szeptemberi CosmicSting-támadással, melynek során a bűnözők sikeresen feltörték a Cisco Magento-alapú kereskedelmi webhelyét. A cég kommunkációja szerint az eset akkor csak korlátozott szémú felhasználót érintett, hitelesítőadatok pedig nem kerültek veszélybe.

Az IntelBroker az elmúlt hónapokban több más szereplőt is megtámadott, nevezetesen az Europolt és a T-Mobile-t, ugyan mindkét szervezet tagadta, hogy biztonsági incidensben lenne érintett. Sőt, az IntelBroker vállalta magára a júniusban történt hasonló incidenst is, mikor azt állította, hogy szintén az AMD-től alkalmazotti adatokat, köztük telefonszámokat, e-mail címeket, pénzügyi dokumentumokat, továbbá forráskódokat és más belsős adatokat sikerült lopnia.

Az IntelBroker decemberben tűnt fel, amikor azt állította, hogy különböző kormányzati szervektől, például az ICE-től és a USCIS-től, a Védelmi Minisztériumtól és az Egyesült Államok hadseregétől lopott információk vannak a birtokában. A csoport az amerikai képviselőház tagjainak, alkalmazottainak és családjainak egészségügyi terveit kezelő DC Health Link feltörése után vált ismertté a biztonsági szakma előtt. A csoporthoz köthető még a Hewlett Packards Enterprise (HPE), a Home Depot, valamint a General Electric Aviation rendszereinek feltörése.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról