Cisco, siber saldırıya uğradığına dair iddiaların ardından kapsamlı bir veri ihlali soruşturması başlattığını açıkladı.
İddialara göre, “IntelBroker” adlı tanınmış bir hacker, diğer iki kişiyle birlikte Cisco’nun geliştirici verilerini ele geçirdi ve bu bilgileri 6 Ekim 2024’te bir hacker forumunda satışa sundu. IntelBroker, “EnergyWeaponUser” ve “zjj” adlı iki işbirlikçi ile gerçekleştirdiği bu saldırının detaylarını forum gönderisinde paylaştı.
Çalınan Verilerde Hassas Bilgiler de Yer Alıyor
Paylaşılan gönderiye göre, saldırganlar Cisco’nun GitHub ve GitLab projeleri, SonarQube projeleri, kaynak kodları, sabitlenmiş şifreler, SSL sertifikaları, müşteri belgeleri, Jira biletleri, API anahtarları, AWS özel verileri ve Azure depolama alanları gibi hassas verilere erişim sağladı.
IntelBroker, müşteri bilgilerini içeren belgeler, yönetim portallarının ekran görüntüleri ve örnek veritabanı gibi verilerden örnekler eşliğinde sundu. Ancak saldırının nasıl gerçekleştiğine dair teknik detayları paylaşmadı.
Cisco, iddialara karşı hızlı bir yanıt vererek veri ihlalini doğruladı ve siber güvenlik ekibinin saldırıyı araştırdığını belirtti. Şirket, müşteri verilerinin güvenliğini sağlamak adına gerekli tüm önlemleri alacağını ifade etti.
