IntelBroker злив дані Cisco: 2,9 ГБ конфіденційної інформації у відкритому доступі

16 грудня 2024 року хакер IntelBroker оприлюднив 2,9 ГБ даних, викрадених із публічного порталу DevHub компанії Cisco. Цей витік став частиною ширшого порушення, що охоплює близько 4,5 ТБ даних. Злочинці, включаючи «@zjj» та «@EnergyWeaponUser», скористалися вразливістю відкритого API-токена для отримання доступу до конфіденційної інформації.

Викрадені дані включають:

• Вихідний код проєктів із GitHub, GitLab і SonarQube.
• Жорстко закодовані облікові дані, сертифікати та API-токени.
• Документи Cisco, білди Docker, SSL-сертифікати.
• Хмарні сховища AWS та Azure.
• Ключі шифрування та преміальні продукти Cisco.

Хакери спочатку оголосили про злом на BreachForums і опублікували ці дані, включаючи файли, що стосуються Cisco IOS XE & XR, Cisco Webex і Cisco Umbrella, щоб підтвердити свої заяви. IntelBroker також стверджував, що викрадені дані включали інформацію таких компаній, як Microsoft, AT&T, Bank of America і Vodafone.

Компанія Cisco визнала це, але заявила, що її критично важливі системи не постраждали. Витік інформації стався через неправильну конфігурацію порталу DevHub, який надає розробникам доступ до таких ресурсів, як програмний код та API. Компанія тимчасово закрила доступ до DevHub і співпрацювала з правоохоронними органами та експертами з кібербезпеки. У Cisco підкреслили, що викрадені дані не містили жодної фінансової чи персональної інформації (PII).