Η Cisco επιβεβαίωσε πρόσφατα ότι 4 GB δεδομένων που διέρρευσαν από χάκερ είναι αυθεντικά και συνδέονται με ένα περιστατικό ασφαλείας που είχε γνωστοποιηθεί τον Οκτώβριο του 2024. Τα δεδομένα προέρχονται από το Cisco DevHub, μια πλατφόρμα που εξυπηρετεί πελάτες παρέχοντας πηγαίο κώδικα, σενάρια και άλλο περιεχόμενο.
Το ιστορικό της υπόθεσης
Στις 14 Οκτωβρίου 2024, η Cisco ανακοίνωσε ότι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε πηγαίο κώδικα, πιστοποιητικά, διαπιστευτήρια, εμπιστευτικά έγγραφα και κλειδιά κρυπτογράφησης. Παρότι η αρχική εκτίμηση των χάκερ ανέφερε διαρροή 800 GB δεδομένων, αυτή αργότερα αναβαθμίστηκε σε 4.5 TB. Μέχρι τα μέσα Δεκεμβρίου, είχαν διαρρεύσει 3 GB δεδομένων, ενώ την ημέρα των Χριστουγέννων κυκλοφόρησε μια νέα παρτίδα δεδομένων που ξεπερνούσε τα 4 GB.
Η αντίδραση της Cisco
Η εταιρεία τόνισε ότι δεν υπήρξε άμεση παραβίαση των συστημάτων της. Η διαρροή προήλθε αποκλειστικά από το δημόσιο DevHub περιβάλλον, το οποίο εξυπηρετεί πελάτες παρέχοντας πληροφορίες και εργαλεία. Παρόλο που μεγάλο μέρος των δεδομένων ήταν ήδη διαθέσιμο στο κοινό, κάποια αρχεία που περιλήφθηκαν στις διαρροές δεν ήταν προορισμένα για δημοσιοποίηση.
Η Cisco δήλωσε ότι δεν εντόπισε καμία ένδειξη πως τα δεδομένα που διέρρευσαν θα μπορούσαν να χρησιμοποιηθούν για πρόσβαση σε παραγωγικά ή επιχειρησιακά συστήματα της εταιρείας. Επιπλέον, δεν υπήρξε απόδειξη παραβίασης προσωπικών ή οικονομικών δεδομένων. Παρόλα αυτά, η συγκεκριμένη δήλωση αφαιρέθηκε από τα πρόσφατα δελτία ενημέρωσης.
Τι περιλαμβάνουν τα δεδομένα που διέρρευσαν
Μεταξύ των δεδομένων που δημοσιοποιήθηκαν περιλαμβάνονται πηγαίος κώδικας, σενάρια, ψηφιακά πιστοποιητικά και αρχεία διαμόρφωσης που σχετίζονται με προϊόντα της Cisco. Η εταιρεία επιβεβαίωσε ότι το περιεχόμενο των νέων διαρροών ευθυγραμμίζεται με εκείνο που είχε αναγνωριστεί κατά την έρευνα του Οκτωβρίου.
Η διαρροή αυτή υπογραμμίζει τη σημασία της προστασίας δημόσιων περιβαλλόντων που φιλοξενούν κρίσιμα δεδομένα. Ενώ η Cisco έχει λάβει μέτρα για την αποφυγή πρόσθετων περιστατικών, η υπόθεση αποτελεί υπενθύμιση της συνεχούς ανάγκης για ενίσχυση της ασφάλειας στον κυβερνοχώρο.
Η εξέλιξη αυτή φέρνει στο προσκήνιο τη διαρκώς αυξανόμενη απειλή των κυβερνοεπιθέσεων και τη σημασία της διαφάνειας και της ταχείας αντιμετώπισης τέτοιων περιστατικών.
