خانه » آیا ادعای سیسکو در خصوص هک نشدن پرتال DevHub این شرکت صحیح است؟

آیا ادعای سیسکو در خصوص هک نشدن پرتال DevHub این شرکت صحیح است؟

توسط Vulnerbyte
14 بازدید
گروه vulnerbyte - گروه والنربایت -vulnerbyte group - هک شدن پرتال DevHub سیسکو

سیسکو در اواسط اکتبر ۲۰۲۴ اعلام کرد که تحقیقاتی را در مورد یک حمله سایبری احتمالی آغاز کرده است و از این رو، پورتال عمومی DevHub خود را آفلاین و از دسترس خارج کرده است. این شرکت هجدهم اکتبر تأیید کرد که در حال بررسی گزارش‌هایی در خصوص دسترسی غیرمجاز به اطلاعات خاص سیسکو و مشتریان خود است.

این جریان زمانی آشکار شد که یک تهدید کننده به نام IntelBroker، ادعا کرد که سیسکو را هک کرده و قصد دارد اطلاعات و کد منبع ربوه شده را بفروشد.

IntelBroker مدعی است که از طریق یک توکن API قابل دسترس به محیط توسعه‌ دهنده JFrog سیسکو دسترسی پیدا کرده است واین خود نگرانی‌هایی را در مورد امنیت منابع توسعه ‌دهنده این شرکت ایجاد کرده است.

اسکرین‌شات‌ها و فایل‌هایی که IntelBroker منتشر کرده است نشان میدهند که این هکر به کد منبع، فایل‌های پیکربندی، داده‌های لاگین به پایگاه داده، اسناد فنی و فایل‌های SQL دسترسی پیدا کرده ‌است.

اما سیسکو در پاسخ به این ادعاها، اعلام کرد که هیچ مدرکی دال بر هک شدن سیستم آنها وجود ندارد و تعداد کمی از فایل‌هایی که برای دانلود عمومی مجاز نبودند ممکن است در پورتال DevHub عمومی منتشر شده باشند. این پورتال ارائه دهنده کدهای نرم افزاری و اسکریپت‌های مورد نیاز مشتریان است.

حال پس از گذشت چند روز، سیسکو مجددا اعلام کرده است که این فایل‌های غیرعمومی ربوده شده حاوی اطلاعاتی نیستند که در نفوذهای بعدی به سیستم‌های شرکت مورد سوء استفاده قرار گیرند.

محتویات این فایل ها شامل داده‌هایی است که سیسکو برای مشتریان و سایر کاربران DevHub منتشر می‌کند. با این حال، فایل‌هایی که نباید عمومی می‌شدند نیز در دسترس قرار گرفته‌اند، برخی از آنها متعلق به مشتریان خدمات حرفه‌ای CX می‌باشند که به آنها اطلاع رسانی شده است.

سیسکو پس از این اتفاق، پیکربندی پورتال DevHub را تصحیح و دسترسی عمومی به این سایت را بازیابی کرده است. سیسکو در حالی ادعا می‌کند که سیستم‌هایش مورد نفوذ قرار نگرفته‌اند که اطلاعات به اشتراک‌ گذاشته ‌شده توسط IntelBroker نشان می‌دهند که این هکر به محیط توسعه دهنده نفوذ کرده و داده‌ها را به سرقت برده است.

گروه vulnerbyte - گروه والنربایت -vulnerbyte group - هک شدن پرتال DevHub سیسکو
داده‌های سیسکو برای فروش در انجمن هک

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید