Cisco-Hack: Angreifer hatten Zugriff auf Daten in einem DevHub-Portal
Mittlerweile hat Cisco einen Cyberangriff bestätigt. Daten sind abgeflossen. Davon sollen aber die eigenen Systeme nicht direkt betroffen sein.
(Bild: Michael Vi/Shutterstock.com)
Cisco hat aktuell laufende Untersuchungen zu einem IT-Sicherheitsvorfall vorangetrieben und nun eine Attacke bestätigt. Dabei sollen Angreifer Zugriff auf nicht für die Öffentlichkeit bestimmte Daten gehabt haben.
Cisco klärt auf
Das geht aus einem aktualisierten Statement zum Vorfall hervor. Erst vor wenigen Tagen sorgte der Verkauf von angeblich bei einem Hack des Netzwerkausrüsters kopierter Daten für Schlagzeilen. Darunter sollen sich unter anderem API Tokens, Geschäftsdokumente und private Schlüssel befinden. Zu diesem Zeitpunkt prüfte Cisco den Vorfall noch.
Nun bestätigt das Unternehmen, dass Angreifer sich Zugriff auf eine DevHub-Umgebung verschaffen konnten. Mittlerweile wurde die Instanz offline genommen. Wie der Zugriff vonstattengeht, bleibt unklar. Die Umgebung war dem Statement zufolge öffentlich zugänglich und enthielt für Kunden unter anderem Softwarecode und Skripte. Bei dem Sicherheitsvorfall seien aber auch Daten geleakt, die nicht für den öffentlichen Download vorgesehen seien. Darunter sollen sich aber keine Finanzdaten befinden, führt Cisco aus.
Die Untersuchungen dauern noch an und der Netzwerkausrüster gibt an, proaktiv auf betroffene Kunden zuzugehen.
Aussage gegen Aussage
Die Daten stehen weiterhin im Darknet zum Verkauf und enthalten dem Leaker IntelBroker zufolge interne und vertrauliche Daten von Cisco. Darunter seien unter anderem GitHub-Projekte, Sourcecode und SSL-Zertifikate. Gegenüber Bleepingcomputer gibt der Leaker an, Cisco mit den kopierten Daten nicht zu erpressen: „Ich würde einem Bedrohungsakteur nicht trauen, wenn er Geld dafür verlangt, dass er meine Daten nicht weitergibt, also sollten sie das auch nicht tun“.
(des)
