Vn-Z.vn Ngày 28 tháng 12 năm 2024, Cisco đã bị nhóm hacker IntelBroker tấn công vào đầu tháng 10 năm 2024 và một số lượng lớn tài liệu bí mật trong công ty đã bị rò rỉ, liên quan đến các dự án GitHub và GitLab của Cisco, mã nguồn, tài liệu thiết kế bí mật, tài liệu sản phẩm, thông tin xác thực, mã thông báo API và khóa riêng cũng như dữ liệu dịch vụ khách hàng cũng như hàng chục dự án như Azure và AWS.
Theo nguồn tin từ nhiều trang tin công nghệ nước ngoài vào ngày 16 tháng 12, tổ chức hacker IntelBroker đã tiết lộ một gói nén 2,9 GB trên diễn đàn Br******, tại diễn đàn hacker tiết lộ rằng các tệp này đến từ kho dữ liệu bí mật bị đánh cắp vào tháng 10 với tổng cộng Acquired lên tới 4,5 TB dữ liệu tệp nội bộ.
Nhiều trang công nghệ nước ngoài đã phân tích gói dữ liệu nén do tin tặc công bố và phát hiện rằng nó bao gồm các dự án như: Cisco Identity Services Engine (ISE) - công cụ xác thực danh tính của Cisco, Secure Access Service Edge (SASE) - hệ thống dịch vụ truy cập an toàn, Webex - nền tảng giao tiếp tích hợp, Umbrella - dịch vụ bảo vệ DNS trên đám mây, các hệ điều hành thiết bị mạng IOS XE và XR, cũng như bộ điều khiển mạng không dây.
Tuy nhiên, cần lưu ý rằng tin tặc có thể đã phóng đại lượng dữ liệu thực tế mà nhóm sở hữu. Theo các báo cáo, cách đây hai tháng khi vụ việc được tiết lộ, tin tặc tuyên bố nắm giữ 800 GB dữ liệu, nhưng hiện tại lại khẳng định con số này đã tăng lên 4.5 TB. Một số trang tin cho rằng khả năng cao đây chỉ là hành vi “nói quá” nhằm thu hút nhiều người mua tiềm năng trong các thị trường dữ liệu "chợ đen".
Phản hồi lại thông tin dữ liệu bị phát tán, trên blog chính thức của CISCO đã đang tải một bản cập nhật mới về sự cố bảo mật. Trong bản cập nhật này, Cisco cung cấp thông tin về các tệp dữ liệu được đề cập trong các bài đăng trên mạng xã hội gần đây của nhóm tin tặc. Dựa trên cuộc điều tra của họ:
• Các tệp tin được nhắc đến trong bài đăng mới nhất (ngày 25 tháng 12 năm 2024) trùng khớp với dữ liệu mà Cisco đã phát hiện và báo cáo từ ngày 14 tháng 10 năm 2024.
• Cisco tự tin rằng không có sự xâm nhập nào vào hệ thống của họ, và không có thông tin nào trong dữ liệu bị công bố có thể sử dụng để truy cập vào các môi trường sản xuất hoặc doanh nghiệp của họ.
• Cisco cung cấp một liên kết chi tiết hơn về tóm tắt cuộc điều tra của họ: Cisco devhub.cisco.com Data Incident Summary_Nov 15 2024.
Văn bản này nhấn mạnh rằng Cisco đã kiểm soát được tình hình và khẳng định không có lỗ hổng bảo mật nghiêm trọng trong hệ thống của mình.
Nhóm hacker Intel Broker được biết đến với nhiều vụ tấn công xâm phạm dữ liệu quy mô lớn. Vào tháng 6 năm 2024, nhóm tin tặc này tuyên bố đã xâm nhập vào Apple Inc., đánh cắp mã nguồn của các công cụ nội bộ. Cùng tin tặc này cũng từng khoe khoang về việc xâm nhập vào AMD (Advanced Micro Devices, Inc.), lấy cắp thông tin nhân viên và sản phẩm.
Vào tháng 5 năm 2024, Intel Broker đã hack Europol, một vụ xâm phạm mà cơ quan này sau đó đã xác nhận. Tuy nhiên, các rò rỉ dữ liệu một phần này tiếp tục cho thấy tình trạng khai thác các hệ thống cấu hình sai và dữ liệu bị phát tán trên darkweb vẫn đang diễn ra.
Theo nguồn tin từ nhiều trang tin công nghệ nước ngoài vào ngày 16 tháng 12, tổ chức hacker IntelBroker đã tiết lộ một gói nén 2,9 GB trên diễn đàn Br******, tại diễn đàn hacker tiết lộ rằng các tệp này đến từ kho dữ liệu bí mật bị đánh cắp vào tháng 10 với tổng cộng Acquired lên tới 4,5 TB dữ liệu tệp nội bộ.
Nhiều trang công nghệ nước ngoài đã phân tích gói dữ liệu nén do tin tặc công bố và phát hiện rằng nó bao gồm các dự án như: Cisco Identity Services Engine (ISE) - công cụ xác thực danh tính của Cisco, Secure Access Service Edge (SASE) - hệ thống dịch vụ truy cập an toàn, Webex - nền tảng giao tiếp tích hợp, Umbrella - dịch vụ bảo vệ DNS trên đám mây, các hệ điều hành thiết bị mạng IOS XE và XR, cũng như bộ điều khiển mạng không dây.
Phản hồi lại thông tin dữ liệu bị phát tán, trên blog chính thức của CISCO đã đang tải một bản cập nhật mới về sự cố bảo mật. Trong bản cập nhật này, Cisco cung cấp thông tin về các tệp dữ liệu được đề cập trong các bài đăng trên mạng xã hội gần đây của nhóm tin tặc. Dựa trên cuộc điều tra của họ:
• Các tệp tin được nhắc đến trong bài đăng mới nhất (ngày 25 tháng 12 năm 2024) trùng khớp với dữ liệu mà Cisco đã phát hiện và báo cáo từ ngày 14 tháng 10 năm 2024.
• Cisco tự tin rằng không có sự xâm nhập nào vào hệ thống của họ, và không có thông tin nào trong dữ liệu bị công bố có thể sử dụng để truy cập vào các môi trường sản xuất hoặc doanh nghiệp của họ.
• Cisco cung cấp một liên kết chi tiết hơn về tóm tắt cuộc điều tra của họ: Cisco devhub.cisco.com Data Incident Summary_Nov 15 2024.
Văn bản này nhấn mạnh rằng Cisco đã kiểm soát được tình hình và khẳng định không có lỗ hổng bảo mật nghiêm trọng trong hệ thống của mình.
Nhóm hacker Intel Broker được biết đến với nhiều vụ tấn công xâm phạm dữ liệu quy mô lớn. Vào tháng 6 năm 2024, nhóm tin tặc này tuyên bố đã xâm nhập vào Apple Inc., đánh cắp mã nguồn của các công cụ nội bộ. Cùng tin tặc này cũng từng khoe khoang về việc xâm nhập vào AMD (Advanced Micro Devices, Inc.), lấy cắp thông tin nhân viên và sản phẩm.
Vào tháng 5 năm 2024, Intel Broker đã hack Europol, một vụ xâm phạm mà cơ quan này sau đó đã xác nhận. Tuy nhiên, các rò rỉ dữ liệu một phần này tiếp tục cho thấy tình trạng khai thác các hệ thống cấu hình sai và dữ liệu bị phát tán trên darkweb vẫn đang diễn ra.
