آبان ۱, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

شرکت سیسکو پورتال DevHub را پس از انتشار داده های دزیده شده ، از دسترس خارج کرد.

شرکت سیسکو پورتال DevHub را پس از انتشار داده های دزیده شده ، از دسترس خارج کرد.

شرکت سیسکو تأیید کرده است که پورتال عمومی DevHub را به دلیل نشت داده‌های غیرعمومی غیرفعال کرده، اما هنوز هیچ نشانه‌ای از اینکه سیستم‌های داخلی سیسکو مورد نفوذ قرار گرفته باشند، پیدا نشده است.

بیانیه‌ی به‌روزرسانی‌شده‌ای از سیسکو بیان میکند که : ما تشخیص داده‌ایم که داده‌های مورد نظر در یک محیط عمومی DevHub قرار دارند—یک مرکز منابع سیسکو که به ما امکان می‌دهد با فراهم کردن کدهای نرم‌افزاری، اسکریپت‌ها و غیره برای مشتریان به منظور استفاده طبق نیاز، از جامعه‌ی خود پشتیبانی کنیم.

در جریان بررسی‌های فعلی، سیسکو به این نتیجه رسیده که احتمالاً تعدادی فایل که نباید برای عموم در دسترس باشند، به صورت عمومی منتشر شده‌اند.

سیسکو تا این لحظه هیچ مدرکی مبنی بر سرقت اطلاعات شخصی یا مالی پیدا نکرده است، اما همچنان به بررسی ادامه می‌دهد تا مشخص کند چه نوع داده‌هایی ممکن است مورد دسترسی قرار گرفته باشند.

بیانیه سیسکو در پاسخ به ادعای فرد یا گروهی به نام IntelBroker است که گفته است به سیستم‌های سیسکو نفوذ کرده و تلاش داشته داده‌ها و کدهای منبع دزدیده‌شده را بفروشد.

IntelBroker  توضیح داده که چگونه از یک توکن API (که به‌صورت ناخواسته یا ناامن افشا شده) برای دسترسی به محیط توسعه‌دهندگان وابسته به سیسکو (احتمالاً پلتفرمی که با شرکت‌های ثالث مرتبط است) استفاده کرده است.

در حین انجام تحقیقات توسط سیسکو، IntelBroker به دلیل عدم تأیید این شرکت مبنی بر وقوع یک حادثه امنیتی، ناراضی و ناامید شد. او برای اثبات ادعای خود مبنی بر دسترسی به محیط توسعه‌دهنده سیسکو، تصاویری (اسکرین‌شات‌ها) را منتشر کرد.

اسکرین‌شات‌ها و فایل‌های به اشتراک گذاشته‌شده نشان می‌دهند که IntelBroker (عامل تهدید) به حجم زیادی از داده‌های موجود در پورتال سیسکو دسترسی پیدا کرده، که شامل انواع مختلفی از اطلاعات، از جمله کدهای منبع و فایل‌های پیکربندی است.

مشخص نیست که چه داده‌های مربوط به مشتریان بر روی این سرورها ذخیره شده است و هیچ‌کدام از آن‌ها با ما به اشتراک گذاشته نشده‌اند.

IntelBroker همچنین ادعا کرد که تا امروز به دسترسی خود ادامه داده است، زمانی که سیسکو تمام دسترسی‌ها به پورتال و محیط توسعه jFrog که مورد نفوذ قرار گرفته بود را مسدود کرد. عامل تهدید همچنین گفت که دسترسی خود به یک سرور Maven و Docker مرتبط با پورتال DevHub را از دست داده است، اما هیچ مدرکی از این دسترسی ارائه نکرد.

IntelBroker در پاسخ به این سوال که آیا قصد داشته سیسکو را تهدید کند تا داده‌های دزدیده‌شده را منتشر نکند، توضیح داده که به دلیل عدم اعتماد سیسکو به او، این کار را نکرده است.

IntelBroker نظرات خود را درباره عدم اعتماد به عوامل تهدید بیان کرده و تأکید کرده است که حتی اگر او از کسی درخواست پول کند تا اطلاعاتش را فاش نکند، به او اعتماد نخواهد کرد و به همین دلیل، دیگران (به ویژه سیسکو) نیز نباید به او اعتماد کنند.

در حالی که سیسکو همچنان تأکید می‌کند که هیچ‌یک از سیستم‌ها مورد نفوذ قرار نگرفته‌اند، هر چیزی که ما دیده‌ایم نشان می‌دهد که یک توسعه‌دهنده‌ی شخص ثالث مورد نفوذ قرار گرفته است و این امر به عامل تهدید اجازه داده است که داده‌ها را سرقت کند.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب