علمی، پژوهشی و فناوری

امنیت در فضای مجازی،

بررسی نقض امنیتی در سیسکو پس از فروش داده‌های سرقت‌شده در انجمن هکری

به گزارش پایگاه خبری علم و فناوری : شرکت سیسکو تأیید کرده است که در حال بررسی ادعاهای اخیر مبنی‌بر وقوع نقض امنیتی است. این ادعاها پس از آن مطرح شد که عاملی تهدیدکننده داده‌های به‌ظاهر سرقت‌شده از این شرکت را در یکی از انجمن‌های هکری برای فروش عرضه کرده است. این اتفاق نگرانی‌هایی را درباره امنیت سایبری یکی از شرکت‌های بزرگ فناوری جهان برانگیخته است.

طبق اطلاعات منتشرشده BleepingComputer، سخن‌گوی سیسکو اعلام کرده است:

    سیسکو از گزارش‌هایی که ادعا می‌کنند عاملی مخرب به برخی از فایل‌های مربوط به سیسکو دسترسی پیدا کرده، مطلع است. ما تحقیقاتی را برای بررسی این ادعا آغاز کرده‌ایم و این تحقیقات همچنان ادامه دارد.

این اظهارنظر در پاسخ به ادعای هکری شناخته‌شده با نام IntelBroker بود. او اعلام کرد که در ۱۰ ژوئن ۲۰۲۴، به‌همراه دو فرد دیگر با نام‌های EnergyWeaponUser و zjj، موفق به نفوذ به شبکه سیسکو شده و حجم عظیمی از داده‌های شرکت ازجمله اطلاعات مربوط به پروژه‌های توسعه‌دهندگان را سرقت کرده‌اند.

بلیپینگ‌کامپیوتر می‌نویسد که بر‌اساس گزارش‌ها، داده‌های به‌سرقت‌رفته شامل پروژه‌های Github، پروژه‌های گیت‌لب، کدهای منبع، اطلاعات محرمانه شرکت، اعتبارنامه‌های سخت‌کد شده، گواهینامه‌ها، بلیط‌های Jira، توکن‌های API و کلیدهای خصوصی و عمومی بوده است. همچنین، ادعا شده است که داده‌های حساس مشتریان سیسکو در این حمله به‌سرقت رفته است. IntelBroker در یکی از انجمن‌های هکری، نمونه‌هایی از این داده‌ها شامل اطلاعات مشتریان و تصاویر مربوط به پرتال‌های مدیریت مشتریان را منتشر کرده است.

نقض امنیتی در سیسکو

در‌حالی‌که این ادعاها نگرانی‌های زیادی را برانگیخته است، هنوز جزئیات دقیقی از نحوه دستیابی هکرها به این داده‌ها ارائه نشده است. به‌همین‌دلیل، تحقیقات سیسکو برای ارزیابی صحت این ادعاها همچنان ادامه دارد.

این اولین‌بار نیست که IntelBroker به چنین حملاتی دست می‌زند. در ماه ژوئن سال جاری، این هکر شروع به فروش یا افشای داده‌های شرکت‌های بزرگی از جمله T-Mobile و ای‌ام‌دی و اپل کرد. بر‌اساس اطلاعات به‌دست‌آمده، این داده‌ها از ارائه‌دهنده‌ای خدمات مدیریت‌شده شخص ثالث در حوزه DevOps و توسعه نرم‌افزار به‌سرقت رفته بود.

هنوز مشخص نیست که آیا نقض امنیتی در سیسکو به نقض‌های قبلی در ماه ژوئن مرتبط است یا خیر. با‌این‌حال، این حملات بار‌دیگر اهمیت امنیت سایبری برای شرکت‌های بزرگ فناوری را نشان می‌دهد و بر ضرورت افزایش تمهیدات امنیتی برای حفاظت از داده‌های حساس تأکید می‌کند.

این حمله یکی از مسائل نگران‌کننده‌ای است که باردیگر نشان می‌دهد حتی شرکت‌های بزرگ و معتبر نیز دربرابر حملات سایبری آسیب‌پذیر هستند. افزایش پیچیدگی حملات و دسترسی هکرها به ابزارهای پیشرفته‌تر، نیاز به تدوین راهبردهای قوی‌تر درزمینه امنیت اطلاعات را بیشتر از همیشه مطرح می‌کند.

سیسکو در پایان اعلام کرد که به تحقیقات خود برای مشخص‌شدن حقیقت این ادعاها ادامه خواهد داد و نتایج نهایی را به‌زودی اعلام خواهد کرد. بااین‌حال، تا آن زمان بسیاری از مشتریان این شرکت با نگرانی منتظر اخبار بیشتری در این زمینه هستند.