أصدر الهاكر IntelBroker الدفعة الثانية من البيانات المسروقة من شركة سيسكو، عملاقة التكنولوجيا والأمن السيبراني، مما يشكل تحديًا كبيرًا للأمن الرقمي للشركة.
وفقًا لـ IntelBroker، فإن التسريب الذي تم نشره على منتدى Breach Forums يحتوي على 4.84 جيجابايت من البيانات، والتي تعتبر جزءًا صغيرًا من إجمالي 4.5 تيرابايت من البيانات المسروقة.
تفاصيل التسريب:
تشمل البيانات المسربة مجموعة واسعة من الملفات الحساسة، مثل:
- أدوات تطوير البرمجيات: ثنائيات Java، ورموز المصدر، وأرشيف التطبيقات.
- بيانات الشبكة: صور وتكوينات جهاز التوجيه الافتراضي Cisco XRv9K، سجلات الاختبار، والبرامج النصية.
- بيانات تشغيلية: سجلات وحزم Zero Touch Provisioning (ZTP)، صور قرص الخادم السحابي.
- توقيعات تشفيرية: حزم SDK المتعلقة بالدفع مثل Weixin Pay.
المخاطر المحتملة:
قد يؤدي هذا التسريب إلى الكشف عن الملكية الفكرية لشركة سيسكو، تكوينات الشبكة، والرؤى التشغيلية للشركة. كما يحتوي على أرشيف مشاريع داخلية، وملفات تكوين، وغيرها من الوثائق المتنوعة التي قد تستغلها جهات خبيثة لأغراض ضارة.
تؤكد هذه الحادثة أهمية تعزيز إجراءات الأمن السيبراني لدى الشركات الكبيرة، خاصةً في ظل تزايد الهجمات الإلكترونية والتسريبات الخطيرة.
نص الخبر الاصلي:
أصدر الهاكر IntelBroker الدفعة الثانية من البيانات المسروقة من شركة سيسكو العملاقة للتكنولوجيا والأمن السيبراني. وفقًا لـ IntelBroker فإن التسريب الذي نُشر على منتدى Breach Forums يحتوي على 4.84 جيجابايت من البيانات، وهي جزء من 4.5 تيرابايت.
البيانات المسربة تتضمن مجموعة كبيرة من الملفات الحساسة، مثل أدوات تطوير البرمجيات مثل ثنائيات Java، ورموز المصدر، وأرشيف التطبيقات، والملفات المتعلقة بالشبكة بما في ذلك صور وتكوينات جهاز التوجيه الافتراضي Cisco XRv9K وسجلات الاختبار والبرامج النصية، والبيانات التشغيلية مثل سجلات وحزم Zero Touch Provisioning (ZTP) وصور قرص الخادم السحابي، والتوقيعات التشفيرية لحزم SDK للدفع مثل Weixin Pay.
كما يحتوي التسريب على ملفات التكوين، وأرشيف
المشاريع الداخلية، وغيرها من الوثائق المتنوعة، مما قد يعرض الملكية الفكرية، وتكوينات الشبكة، والرؤى التشغيلية للخطر.
الجدير بالذكر أن البيانات المسربة نشأت من مورد DevHub العام الذي تم تكوينه بشكل غير صحيح والذي أفادت التقارير أن شركة Cisco تركته مكشوفًا بدون حماية بكلمة مرور أو مصادقة أمان، مما مكن المتسلل من تنزيل مجموعة البيانات بالكامل في أكتوبر 2024.
أقرت شركة سيسكو بحادثة الاختراق التي وقعت في أكتوبر 2024 وذكرت أن الوصول العام قد تم تعطيله. وأكدت الشركة أيضًا أنه لم يتم اختراق أي من خوادمها ولم يتم المساس بأي بيانات حساسة. ومع ذلك يثبت الهاكر IntelBroker عكس ذلك، خاصة فيما يتعلق بالبيانات المستخرجة.