دسترسی هکرها به مجموعه محدودی از اطلاعات سیسکو

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت سیسکو (Cisco) اعلام کرد که به مجموعه محدودی از مشتریان در مورد فایل‌های نقض شده توسط یک هکر در جریان حادثه‌ای که در ماه اکتبر امسال اعلام شده بود، اطلاع داده است.

این غول فناوری مکرراً وقوع نقض را رد کرده بود؛ اما در 18 اکتبر سال جاری اعتراف کرد که تحقیقاتش در مورد این حادثه نشان داده که یک عامل تهدید داده‌ها را در یک محیط «DevHub»، پلتفرمی که شرکت از آن برای در دسترس قرار دادن کدهای نرم‌افزاری، اسکریپت‌ها و موارد دیگر استفاده می‌کند، در معرض دید عمومی دانلود کرده است. شرکت همچنین گفت که تعداد کمی از فایل‌هایی که برای دانلود عمومی مجاز نبودند ممکن است منتشر شده باشند.

سیسکو بیانیه خود را به‌روزرسانی کرد و گفت :

«مجموعه محدودی از مشتریان خدمات حرفه‌ای CX شامل فایل‌هایی بودند و ما مستقیماً به آنها اطلاع دادیم. در صورت شناسایی پرونده‌های بیشتر مشتری، به مشتریان مربوطه اطلاع خواهیم داد. مشتریان می‌توانند با تیم‌های حساب خود پیگیری کنند.»

این اظهارات در پی ادعاهای مطرح شده در یک انجمن جرایم سایبری توسط یک هکر برجسته مطرح شدند که در 14 اکتبر امسال مجموعه‌ای از اسناد فنی ظاهراً به سرقت رفته و همچنین کد منبع تولید طیف گسترده‌ای از شرکت‌های «Fortune 500» را به اشتراک گذاشته است.

هکر این آخر هفته به سایت شبکه اجتماعی X مراجعه کرد و مدعی شد که سیسکو 200 هزار دلار پیشنهاد کرده تا شخص را وادار به حذف پست کند، پیشنهادی که آنها رد کرده‌اند.

پس از افشای پست تاریک وب، سیسکو عنوان کرد که در حال همکاری با مجریان قانون برای بررسی این ادعاها است. این شرکت بارها اعلام کرد که هیچ نقضی در سیستم‌هایش وجود ندارد و اطلاعات شخصی حساس یا داده‌های مالی درز نکرده است.

اما شرکت دسترسی عمومی به سایتی را که هکر اسناد را از آنجا گرفته بود، حذف و بعداً فهرستی از فایل‌هایی را تهیه کرد که به عقیده آنها عامل تهدید در زمانی که مخازن در دسترس عموم بود، دانلود کرده بود.

سیسکو ادعا کرد :

«بیشتر اطلاعات موجود در سایت DevHub ما مصنوعات نرم‌افزاری (مانند کد نرم‌افزار، قالب‌ها و اسکریپت‌ها) است که ما عمداً در دسترس عموم قرار می‌دهیم. با این حال، ما فایل‌هایی را شناسایی کرده‌ایم که برای دانلود عمومی در نظر گرفته نشده‌اند و به‌طور ناخواسته در نتیجه یک خطای پیکربندی در سایت منتشر شده‌اند. این فایل‌ها توسط موتورهای جستجو مانند گوگل قابل کشف نیستند یا فهرست‌بندی نشده‌اند.»

طبق بیانیه 31 اکتبر امسال، خطای پیکربندی تصحیح شده و شرکت همچنان به بررسی محتوای فایل‌های مورد دسترسی ادامه می‌دهد. شرکت گفت :

«ما هیچ اطلاعاتی را در محتوایی که یک هکر می‌توانست برای دسترسی به هر یک از محیط‌های تولید یا سازمانی ما استفاده کند، شناسایی نکرده‌ایم.»

سیسکو قبلاً در سال 2022 با نقض داده‌ها برخورد کرده بود، زمانی که حمله باج‌افزاری «Yanluowang» منجر به سرقت اسناد از پوشه «Box» کارمند شد.