Cisco сообщила о закрытии своего публичного портала DevHub после того, как злоумышленник опубликовал «конфиденциальные» данные с ресурса. Однако компания продолжает уверять в отсутствии доказательств взлома её систем.
В Cisco определили, что данные, о которых идёт речь, находятся в общедоступной среде DevHub. Это ресурсный центр компании, который позволяет ей поддерживать своё сообщество, предоставлять клиентам доступ к коду, скриптам и многому другому для использования по мере необходимости, указали в Cisco.
В середине октября Cisco сообщила, что расследует утечку после того, как злоумышленник под ником IntelBroker продал её данные на хакерском форуме. Тогда сотрудник компании уточнил, что преступник получил доступ к определённым файлам, связанным с Cisco.
На последнем этапе расследования в Cisco определили, что небольшое количество файлов, запрещённых для общедоступной загрузки, могло быть опубликовано. В компании заверили в отсутствии признаков кражи личной информации или финансовых данных. В рамках расследования Cisco намерена выяснить, к каким данным получил доступ злоумышленник.
Портал BleepingComputer поговорил с IntelBroker о предполагаемом взломе. Он рассказал, что получил доступ к среде сторонних разработчиков Cisco через незащищённый токен API.
IntelBroker имел доступ к большинству, если не ко всем, данным, хранящимся на DevHub, пишет BleepingComputer. Эти сведения включали исходный код, файлы конфигурации с учетными данными БД, техническую документацию и SQL-файлы. Неизвестно, какие данные клиентов хранились на этих серверах.
Также IntelBroker заявил, что имел постоянный доступ до отключения публичного доступа к DevHub. Кроме того, он отметил, что потерял доступ к серверу Maven и Docker, связанному с порталом DevHub. Однако он не поделился доказательствами такого доступа.
Злоумышленник добавил, что не пытался вымогать деньги у Cisco за отказ от публикации украденных данных. По его словам, в компании бы не поверили, что он сдержит слово.
