سیسکو در اواسط اکتبر ۲۰۲۴ اعلام کرد که تحقیقاتی را در مورد یک حمله سایبری احتمالی آغاز کرده است و از این رو، پورتال عمومی DevHub خود را آفلاین و از دسترس خارج کرده است. این شرکت هجدهم اکتبر تأیید کرد که در حال بررسی گزارشهایی در خصوص دسترسی غیرمجاز به اطلاعات خاص سیسکو و مشتریان خود است.
این جریان زمانی آشکار شد که یک تهدید کننده به نام IntelBroker، ادعا کرد که سیسکو را هک کرده و قصد دارد اطلاعات و کد منبع ربوه شده را بفروشد.
IntelBroker مدعی است که از طریق یک توکن API قابل دسترس به محیط توسعه دهنده JFrog سیسکو دسترسی پیدا کرده است واین خود نگرانیهایی را در مورد امنیت منابع توسعه دهنده این شرکت ایجاد کرده است.
اسکرینشاتها و فایلهایی که IntelBroker منتشر کرده است نشان میدهند که این هکر به کد منبع، فایلهای پیکربندی، دادههای لاگین به پایگاه داده، اسناد فنی و فایلهای SQL دسترسی پیدا کرده است.
اما سیسکو در پاسخ به این ادعاها، اعلام کرد که هیچ مدرکی دال بر هک شدن سیستم آنها وجود ندارد و تعداد کمی از فایلهایی که برای دانلود عمومی مجاز نبودند ممکن است در پورتال DevHub عمومی منتشر شده باشند. این پورتال ارائه دهنده کدهای نرم افزاری و اسکریپتهای مورد نیاز مشتریان است.
حال پس از گذشت چند روز، سیسکو مجددا اعلام کرده است که این فایلهای غیرعمومی ربوده شده حاوی اطلاعاتی نیستند که در نفوذهای بعدی به سیستمهای شرکت مورد سوء استفاده قرار گیرند.
محتویات این فایل ها شامل دادههایی است که سیسکو برای مشتریان و سایر کاربران DevHub منتشر میکند. با این حال، فایلهایی که نباید عمومی میشدند نیز در دسترس قرار گرفتهاند، برخی از آنها متعلق به مشتریان خدمات حرفهای CX میباشند که به آنها اطلاع رسانی شده است.
سیسکو پس از این اتفاق، پیکربندی پورتال DevHub را تصحیح و دسترسی عمومی به این سایت را بازیابی کرده است. سیسکو در حالی ادعا میکند که سیستمهایش مورد نفوذ قرار نگرفتهاند که اطلاعات به اشتراک گذاشته شده توسط IntelBroker نشان میدهند که این هکر به محیط توسعه دهنده نفوذ کرده و دادهها را به سرقت برده است.
