TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยี
ความปลอดภัย
บริษัท

Cisco ยืนยันการโจรกรรมข้อมูลจากระบบ DevHub ขณะที่แฮกเกอร์อ้างการเจาะระบบครั้งใหญ่

ทีมบรรณาธิการ BigGo
Cisco ยืนยันการโจรกรรมข้อมูลจากระบบ DevHub ขณะที่แฮกเกอร์อ้างการเจาะระบบครั้งใหญ่

ในพัฒนาการที่น่ากังวลสำหรับอุตสาหกรรมเทคโนโลยี ยักษ์ใหญ่ด้านเครือข่าย Cisco ได้ยอมรับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับการเข้าถึงระบบ DevHub โดยไม่ได้รับอนุญาต การยืนยันนี้เกิดขึ้นหลังจากที่แฮกเกอร์อ้างว่าได้รับและนำข้อมูลที่ละเอียดอ่อนของบริษัทออกมาเสนอขาย

การเจาะระบบและผลกระทบ

แฮกเกอร์ที่รู้จักในนาม IntelBroker ได้ประกาศเมื่อวันที่ 14 ตุลาคมว่าพวกเขาสามารถเจาะระบบของ Cisco บนฟอรั่มอาชญากรรมไซเบอร์ที่มีชื่อเสียง การอ้างสิทธิ์ของพวกเขาครอบคลุมการเข้าถึงข้อมูลที่ละเอียดอ่อนมากมาย รวมถึง:

  • โปรเจกต์จาก GitHub และ SonarQube
  • ซอร์สโค้ด
  • ข้อมูลรับรองที่ถูกฝังในโค้ด
  • ใบรับรองต่างๆ
  • เอกสารที่เป็นความลับ
  • Jira tickets
  • API tokens
  • AWS private buckets
  • คีย์การเข้ารหัส

ที่น่าตกใจที่สุดคือ IntelBroker อ้างว่าได้รับซอร์สโค้ดที่เกี่ยวข้องกับบริษัทยักษ์ใหญ่หลายแห่ง เช่น Microsoft , AT&T , Verizon , Chevron , BT , SAP , T-Mobile และ Bank of America

การตอบสนองและการสอบสวนของ Cisco

เมื่อทราบถึงการอ้างสิทธิ์เหล่านี้ Cisco ได้เริ่มการสอบสวนทันที ณ วันศุกร์ บริษัทระบุว่าแม้การสอบสวนยังคงดำเนินอยู่ แต่พวกเขามั่นใจว่าระบบภายในของตนไม่ได้ถูกเจาะ แต่ Cisco เปิดเผยว่าการเข้าถึงโดยไม่ได้รับอนุญาตเกิดขึ้นในสภาพแวดล้อม DevHub ที่เปิดให้สาธารณะเข้าถึงได้ ซึ่งเป็นศูนย์ทรัพยากรที่ใช้เผยแพร่ซอร์สโค้ด สคริปต์ และเนื้อหาอื่นๆ สำหรับลูกค้า

Cisco ยอมรับว่าไฟล์จำนวนเล็กน้อยที่ไม่ได้รับอนุญาตให้ดาวน์โหลดสาธารณะอาจถูกเผยแพร่ อย่างไรก็ตาม พวกเขาเน้นย้ำว่าไม่พบข้อมูลที่เป็นความลับ เช่น ข้อมูลส่วนบุคคลที่ละเอียดอ่อน หรือข้อมูลทางการเงินในไฟล์ที่ถูกเจาะ แม้ว่าการสอบสวนจะยังคงดำเนินต่อไป

มาตรการป้องกันและผลกระทบต่ออุตสาหกรรม

เพื่อตอบสนองต่อเหตุการณ์นี้ Cisco ได้ดำเนินมาตรการป้องกันด้วยการปิดการเข้าถึงเว็บไซต์ที่ได้รับผลกระทบจากสาธารณะ การดำเนินการอย่างรวดเร็วนี้แสดงให้เห็นถึงความมุ่งมั่นของบริษัทในการปกป้องข้อมูลที่ละเอียดอ่อนและลดความเสี่ยงที่อาจเกิดขึ้น

ควรสังเกตว่า IntelBroker มีประวัติการโจมตีบริษัทใหญ่ๆ โดยมีเหยื่อหลายรายยืนยันการรั่วไหลของข้อมูล อย่างไรก็ตาม องค์กรที่ได้รับผลกระทบหลายแห่งอ้างว่าผลกระทบจากเหตุการณ์ดังกล่าวมีจำกัด ซึ่งบ่งชี้ว่าการอ้างสิทธิ์ของแฮกเกอร์อาจถูกขยายความเกินจริงในบางกรณี

บริบทที่กว้างขึ้นและเหตุการณ์ล่าสุด

เหตุการณ์นี้ไม่ได้เกิดขึ้นโดดเดี่ยวในอุตสาหกรรมเทคโนโลยี เป้าหมายที่มีชื่อเสียงล่าสุดของการโจมตีที่คล้ายคลึงกันได้แก่:

  1. Deloitte ซึ่งรายงานว่าไม่มีภัยคุกคามต่อข้อมูลที่ละเอียดอ่อนหลังจากการบุกรุก
  2. Zscaler ซึ่งกำลังตรวจสอบการอ้างสิทธิ์การแฮ็กหลังจากมีการนำข้อมูลออกมาเสนอขาย
  3. Acuity ซึ่งตอบสนองต่อการอ้างสิทธิ์การโจรกรรมข้อมูลของรัฐบาลสหรัฐฯ โดยระบุว่าแฮกเกอร์ได้รับเพียงข้อมูลที่ไม่ละเอียดอ่อน
  4. Europol ซึ่งกำลังสอบสวนการรั่วไหลหลังจากแฮกเกอร์เสนอขายข้อมูลลับ

เหตุการณ์เหล่านี้ตอกย้ำถึงความท้าทายที่ต่อเนื่องที่แม้แต่บริษัทเทคโนโลยีที่ซับซ้อนที่สุดต้องเผชิญในการปกป้องสินทรัพย์ดิจิทัลของตน และเน้นย้ำถึงความจำเป็นในการเฝ้าระวังอย่างต่อเนื่องและมาตรการรักษาความปลอดภัยที่แข็งแกร่งทั่วทั้งอุตสาหกรรม

ในขณะที่การสอบสวนยังคงดำเนินต่อไป ชุมชนเทคโนโลยีจะจับตาดูอย่างใกล้ชิดเพื่อดูว่าจะมีรายละเอียดเพิ่มเติมใดๆ เกี่ยวกับขอบเขตของการรั่วไหลของข้อมูลและผลกระทบที่อาจเกิดขึ้นกับ Cisco และลูกค้าของบริษัท

ข่าวที่เกี่ยวข้อง