Μεγάλη παραβίαση δεδομένων στη Cisco
Χάκερς ισχυρίζονται ότι έχουν στην κατοχή τους 4,5 TB δεδομένων, που περιλαμβάνουν πληροφορίες για προϊόντα της Cisco και πελάτες στον τομέα των τηλεπικοινωνιών και των χρηματοοικονομικών υπηρεσιών.
Σύμφωνα με πληροφορίες, χάκερς εκμεταλλεύτηκαν εσφαλμένη διαμόρφωση σε έναν πόρο προγραμματιστών της Cisco, αφήνοντας εκτεθειμένα αρχεία στο διαδίκτυο. Ο διαβόητος προμηθευτής κλεμμένων δεδομένων, IntelBroker, διέρρευσε 2,9 TB δεδομένων στον σκοτεινό ιστό, ισχυριζόμενος ότι αποτελούν μέρος ενός μεγαλύτερου συνόλου 4,5 TB.
Ποιοι επηρεάζονται από την παραβίαση
Η παραβίαση επηρέασε μεγάλες εταιρείες, όπως:
- Verizon
- AT&T
- Bank of America
- Barclays
- BT
- Chevron
- Microsoft
- SAP
- Sprint Telecom
Η IntelBroker δήλωσε ότι τα παραβιασμένα δεδομένα περιλάμβαναν έργα από πλατφόρμες όπως GitHub, GitLab και SonarQube. Περιείχαν επίσης:
- Πηγαίο κώδικα
- Σκληρά κωδικοποιημένα διαπιστευτήρια
- Πιστοποιητικά SSL
- Διακριτικά API
- Ιδιωτικά κλειδιά
- Αποθηκευτικούς κάδους AWS και Azure
Η αντίδραση της Cisco
Η Cisco επιβεβαίωσε ότι η παραβίαση προέκυψε από εσφαλμένη διαμόρφωση ενός πόρου ανάπτυξης (DevHub), που άφησε εκτεθειμένα αρχεία. Η εταιρεία αφαίρεσε άμεσα την πρόσβαση του κοινού στο DevHub και ξεκίνησε έρευνα. Δήλωσε επίσης ότι κανένα από τα εσωτερικά της συστήματα ή τα εταιρικά περιβάλλοντα δεν παραβιάστηκε.
IntelBroker υποστήριξε ότι διατήρησε πρόσβαση στα δεδομένα έως τις 18 Οκτωβρίου, χρησιμοποιώντας εκτεθειμένο διακριτικό JFrog. Στις 17 Δεκεμβρίου, έκανε διαθέσιμα στο κοινό 2,9 GB δεδομένων ως “δείγμα”, προκειμένου να προσελκύσει ενδιαφερόμενους αγοραστές για το υπόλοιπο υλικό.
Περιεχόμενο των διαρροών
Τα δεδομένα που διέρρευσαν περιλαμβάνουν κώδικα που συνδέεται με βασικά προϊόντα της Cisco, όπως:
- SASE (υπηρεσία ασφαλούς πρόσβασης)
- ISE (μηχανή υπηρεσιών ταυτότητας)
- Webex (σουίτα συνεργασίας)
- Umbrella (DNS βασισμένο σε σύννεφο)
- IOS XE & XR (λειτουργικά συστήματα δικτύωσης)
- Catalyst (εξοπλισμός δικτύωσης)
Η IntelBroker δήλωσε ότι το δείγμα των 2,9 GB αποδεικνύει τη γνησιότητα της παραβίασης και προορίζεται για πιθανούς αγοραστές που ενδιαφέρονται για το πλήρες σύνολο δεδομένων των 4,5 TB.
Δήλωση της Cisco για την ασφάλεια
Η Cisco διαβεβαίωσε ότι παραμένει σίγουρη πως δεν υπήρξε παραβίαση στα βασικά της συστήματα. Επανέλαβε ότι οι πληροφορίες που διέρρευσαν δεν αποτελούν κίνδυνο για τα προϊόντα ή τις υπηρεσίες της.
“Δεν εντοπίσαμε στοιχεία που να υποδηλώνουν πρόσβαση σε περιβάλλον παραγωγής ή επιχείρησης”, ανέφερε σε δήλωσή της.
Προληπτικά μέτρα και μελλοντικές κινήσεις
Η παραβίαση αναδεικνύει την ανάγκη για αυστηρότερους ελέγχους ασφαλείας και προστασία των δεδομένων. Ειδικοί τονίζουν ότι οι εταιρείες πρέπει να επενδύσουν σε εργαλεία παρακολούθησης και συνεχή αξιολόγηση της ασφάλειας των συστημάτων τους.
Επιπλέον, συστήνεται η εκπαίδευση των εργαζομένων σχετικά με κυβερνοαπειλές και η υιοθέτηση πρακτικών, όπως η τακτική ενημέρωση λογισμικού και η εφαρμογή πολιτικών μηδενικής εμπιστοσύνης (Zero Trust Policies).
Τεχνολογικές εξελίξεις και κυβερνοασφάλεια
Η αύξηση των κυβερνοεπιθέσεων αναδεικνύει τη σημασία της ασφάλειας στον κυβερνοχώρο. Μεγάλες επιχειρήσεις, όπως η Cisco, πρέπει να ενισχύσουν τα μέτρα προστασίας, επενδύοντας σε τεχνολογίες, όπως:
- AI για την ανίχνευση απειλών
- Κρυπτογράφηση δεδομένων
- Διαχείριση πρόσβασης
Η προστασία της ιδιωτικότητας και των δεδομένων πελατών θα πρέπει να αποτελεί προτεραιότητα για όλους τους οργανισμούς.
Συμπέρασμα
Η παραβίαση της Cisco υπενθυμίζει τους κινδύνους που αντιμετωπίζουν οι εταιρείες στον ψηφιακό κόσμο. Παρά τις διαβεβαιώσεις της εταιρείας ότι τα συστήματά της παραμένουν ασφαλή, το περιστατικό υπογραμμίζει τη σημασία της διαρκούς επαγρύπνησης και της προληπτικής προστασίας απέναντι σε νέες απειλές. Οι οργανισμοί καλούνται να επανεξετάσουν τις στρατηγικές ασφάλειας και να επενδύσουν σε προηγμένες τεχνολογίες για την προστασία των δεδομένων τους.
