سیسکو پس از سرقت دادههایش و قرارگرفتن آنها برای فروش در یکی از انجمنهای هک، تحقیقات خود را آغاز کرده است.
بهگزارش تکناک، شرکت سیسکو تأیید کرده است که در حال بررسی ادعاهای اخیر مبنیبر وقوع نقض امنیتی است. این ادعاها پس از آن مطرح شد که عاملی تهدیدکننده دادههای بهظاهر سرقتشده از این شرکت را در یکی از انجمنهای هکری برای فروش عرضه کرده است. این اتفاق نگرانیهایی را درباره امنیت سایبری یکی از شرکتهای بزرگ فناوری جهان برانگیخته است.
طبق اطلاعات منتشرشده BleepingComputer، سخنگوی سیسکو اعلام کرده است:
سیسکو از گزارشهایی که ادعا میکنند عاملی مخرب به برخی از فایلهای مربوط به سیسکو دسترسی پیدا کرده، مطلع است. ما تحقیقاتی را برای بررسی این ادعا آغاز کردهایم و این تحقیقات همچنان ادامه دارد.
این اظهارنظر در پاسخ به ادعای هکری شناختهشده با نام IntelBroker بود. او اعلام کرد که در ۱۰ ژوئن ۲۰۲۴، بههمراه دو فرد دیگر با نامهای EnergyWeaponUser و zjj، موفق به نفوذ به شبکه سیسکو شده و حجم عظیمی از دادههای شرکت ازجمله اطلاعات مربوط به پروژههای توسعهدهندگان را سرقت کردهاند.
بلیپینگکامپیوتر مینویسد که براساس گزارشها، دادههای بهسرقترفته شامل پروژههای Github، پروژههای گیتلب، کدهای منبع، اطلاعات محرمانه شرکت، اعتبارنامههای سختکد شده، گواهینامهها، بلیطهای Jira، توکنهای API و کلیدهای خصوصی و عمومی بوده است. همچنین، ادعا شده است که دادههای حساس مشتریان سیسکو در این حمله بهسرقت رفته است. IntelBroker در یکی از انجمنهای هکری، نمونههایی از این دادهها شامل اطلاعات مشتریان و تصاویر مربوط به پرتالهای مدیریت مشتریان را منتشر کرده است.
درحالیکه این ادعاها نگرانیهای زیادی را برانگیخته است، هنوز جزئیات دقیقی از نحوه دستیابی هکرها به این دادهها ارائه نشده است. بههمیندلیل، تحقیقات سیسکو برای ارزیابی صحت این ادعاها همچنان ادامه دارد.
این اولینبار نیست که IntelBroker به چنین حملاتی دست میزند. در ماه ژوئن سال جاری، این هکر شروع به فروش یا افشای دادههای شرکتهای بزرگی از جمله T-Mobile و ایامدی و اپل کرد. براساس اطلاعات بهدستآمده، این دادهها از ارائهدهندهای خدمات مدیریتشده شخص ثالث در حوزه DevOps و توسعه نرمافزار بهسرقت رفته بود.
هنوز مشخص نیست که آیا نقض امنیتی در سیسکو به نقضهای قبلی در ماه ژوئن مرتبط است یا خیر. بااینحال، این حملات باردیگر اهمیت امنیت سایبری برای شرکتهای بزرگ فناوری را نشان میدهد و بر ضرورت افزایش تمهیدات امنیتی برای حفاظت از دادههای حساس تأکید میکند.
این حمله یکی از مسائل نگرانکنندهای است که باردیگر نشان میدهد حتی شرکتهای بزرگ و معتبر نیز دربرابر حملات سایبری آسیبپذیر هستند. افزایش پیچیدگی حملات و دسترسی هکرها به ابزارهای پیشرفتهتر، نیاز به تدوین راهبردهای قویتر درزمینه امنیت اطلاعات را بیشتر از همیشه مطرح میکند.
سیسکو در پایان اعلام کرد که به تحقیقات خود برای مشخصشدن حقیقت این ادعاها ادامه خواهد داد و نتایج نهایی را بهزودی اعلام خواهد کرد. بااینحال، تا آن زمان بسیاری از مشتریان این شرکت با نگرانی منتظر اخبار بیشتری در این زمینه هستند.
