Η Cisco λέει ότι τα μη δημόσια αρχεία που λήφθηκαν πρόσφατα από έναν παράγοντα απειλών από μια εσφαλμένη διαμόρφωση δημόσιας πύλης DevHub δεν περιέχουν πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν σε μελλοντικές παραβιάσεις των συστημάτων της εταιρείας.
Κατά την ανάλυση των εκτεθειμένων εγγράφων, η εταιρεία διαπίστωσε ότι το περιεχόμενό τους περιλαμβάνει δεδομένα που δημοσιεύει η Cisco για πελάτες και άλλους χρήστες του DevHub. Ωστόσο, ήταν επίσης διαθέσιμα αρχεία που δεν έπρεπε να δημοσιοποιηθούν, ορισμένα από τα οποία ανήκαν σε πελάτες της CX Professional Services.
“Μέχρι στιγμής, στην έρευνά μας, έχουμε διαπιστώσει ότι ένα περιορισμένο σύνολο πελατών CX Professional Services περιλάμβανε αρχεία και τους ειδοποιήσαμε απευθείας.” είπε η Cisco.
“Οι ομάδες μας έχουν ευρετηριάσει και συνεχίζουν να αξιολογούν το περιεχόμενο αυτών των αρχείων και συνεχίζουμε να σημειώνουμε σταθερή πρόοδο. Δεν έχουμε εντοπίσει πληροφορίες στο περιεχόμενο που θα μπορούσε να είχε χρησιμοποιήσει ένας ηθοποιός για να αποκτήσει πρόσβαση σε οποιοδήποτε περιβάλλον παραγωγής ή επιχείρησης.”
Η Cisco έκτοτε διόρθωσε τη διαμόρφωση, αποκατέστησε τη δημόσια πρόσβαση στον ιστότοπο DevHub και λέει ότι οι μηχανές αναζήτησης ιστού δεν ευρετηρίασαν τα εκτεθειμένα έγγραφα.
Αυτή η ενημέρωση έρχεται αφότου η Cisco επιβεβαίωσε τον περασμένο μήνα ότι πήρε τον δημόσιο ιστότοπο DevHub της εκτός σύνδεσης (ένα κέντρο πόρων για πελάτες όπου δημοσιεύει κώδικα λογισμικού, πρότυπα και σενάρια) μετά τη διαρροή από έναν παράγοντα απειλών που η εταιρεία περιέγραψε τότε ως “μη δημόσιο”. “δεδομένα.
Η εταιρεία πρόσθεσε ότι δεν βρήκε στοιχεία ότι οποιαδήποτε οικονομικά δεδομένα ή προσωπικές πληροφορίες είχαν εκτεθεί ή κλαπεί από τη δημόσια πύλη DevHub προτού τεθεί εκτός σύνδεσης.
Η IntelBroker (ο παράγοντας απειλής πίσω από τη διαρροή) είπε στην BeelpingComputer ότι φέρεται να απέκτησαν επίσης πρόσβαση σε ένα περιβάλλον προγραμματιστή Cisco JFrog μέσω ενός εκτεθειμένου διακριτικού API.
Στιγμιότυπα οθόνης και αρχεία που μοιράστηκε ο ηθοποιός απειλών με το BeelpingComputer έδειξαν ότι απέκτησαν πρόσβαση σε πηγαίο κώδικα, αρχεία διαμόρφωσης με διαπιστευτήρια βάσης δεδομένων, τεχνική τεκμηρίωση και αρχεία SQL.
Ενώ η Cisco λέει ότι τα συστήματά της δεν έχουν παραβιαστεί, οι πληροφορίες που κοινοποιήθηκαν από τον παράγοντα απειλών υποδεικνύουν ότι παραβίασαν επίσης ένα περιβάλλον ανάπτυξης τρίτων, επιτρέποντάς τους να κλέψουν δεδομένα.
Η BleepingComputer επικοινώνησε με τη Cisco με περαιτέρω ερωτήσεις σχετικά με τους ισχυρισμούς της IntelBroker, αλλά η εταιρεία δεν έχει απαντήσει.
VIA: bleepingcomputer.com
