Cisco onderzoekt claims dat hackers onder leiding van IntelBroker een datalek bij het bedrijf hebben veroorzaakt. De hackers zouden inmiddels gestolen data van de techgigant te koop hebben aangeboden op een hackersforum.
De bekende hackersgroep IntelBroker zou samen met criminele collega’s EnergyWeaponUser en Zjj in juni Cisco hebben gehackt, schrijft Bleeping Computer. Bij deze aanval zouden ze, naar eigen zeggen op een hackersforum, een grote hoeveelheid data van ontwikkelaars hebben buitgemaakt.
Het gaat hierbij onder andere om data uit GitHub-, GitLab- en SonarQube-projecten, broncode, hardgecodeerde inloggegevens, certificaten, SRC’s van klanten, vertrouwelijke Cisco-documenten, Jira-tickets, API-tokens, AWS-private buckets, Cisco Technology SRC’s, Docker-builds, Azure Storage-buckets, private en publieke sleutels, SSL-certificaten, Cisco Premium-producten en meer.
Als bewijs heeft IntelBroker voorbeelden van de gestolen data online geplaatst, waaronder een database, klantinformatie, verschillende klantdocumenten en screenshots van CRM-portalen. Hoe de hackers toegang hebben gekregen tot de systemen van Cisco is niet bekend.
Reactie Cisco
In een reactie bevestigt Cisco dat het op dit moment onderzoek doet naar een mogelijk datalek als gevolg van de geclaimde aanval. Het bedrijf geeft aan dat het bekend is met pogingen van hackers om toegang te krijgen tot Cisco-gerelateerde documenten.
IntelBroker was in juni van dit jaar betrokken bij een reeks grote aanvallen op diverse bedrijven, waarbij data werd gestolen. Onder andere T-Mobile, AMD en Apple waren doelwitten. Deze aanvallen zouden het gevolg zijn van een inbraak via een derde partij die managed services voor DevOps en softwareontwikkeling levert. Of deze eerdere aanvallen verband houden met de huidige hack van Cisco is niet bekend.
Lees ook: Twee hackersgroepen breken in bij AMD en zetten data te koop