- Partielles Datenleck: Hacker sickerten 2,9 GB Daten von Cisco auf Breach-Foren am 16. Dezember 2024.
- Ausgesetzte Aufzeichnungen: Die durchgesickerten Daten sind Teil eines 4,5 TB großen Datensatzes, der angeblich im Oktober 2024 von Cisco ungeschützt zurückgelassen wurde.
- Vorheriger Vorfall: IntelBroker hatte zuvor die Verantwortung für den Zugriff auf die exponierten Daten übernommen und versucht, diese zu verkaufen, darunter sensible Informationen von Unternehmen wie Verizon, AT&T und Microsoft.
- Die Antwort von Cisco: Cisco leugnete zuvor jegliche Kompromittierung von Kernsystemen und schrieb das Problem einer falsch konfigurierten DevHub-Ressource zu, die öffentlich zugänglich ist.
- Nachweis der Rechtmäßigkeit: IntelBroker hat diesen Teil des Lecks veröffentlicht, um die Gültigkeit seiner Behauptungen zu demonstrieren und Käufer für die restlichen Daten zu gewinnen.
RIBridges-Bruch: Hacker sind in das Gesundheits- und Sozialleistungssystem von Rhode Island eingedrungen, haben Lösegeld gefordert und gedroht, sensible Daten preiszugeben.
Am Montag, den 16. Dezember 2024, haben Hacker so genannte "Teildaten" des Technologie- und Cybersicherheitsriesen Cisco veröffentlicht. Das Leck trat auf der Plattform für Cyberkriminalität und Datenschutzverletzungen Breach Forums auf, wo IntelBroker, ein berüchtigter Hacker und Eigentümer des Forums, 2,9 GB an Daten zum Download freigab.
Wichtiger Hintergrund
Die durchgesickerten Daten sind Teil des 4,5 TB großen Inhalts, der nach Angaben der Hacker von Cisco ohne Passwortschutz oder Sicherheitsauthentifizierung offengelegt wurde, so dass sie den gesamten Datensatz im Oktober 2024 herunterladen konnten.
Hackread.com berichtete exklusiv über den Vorfall am 14. Oktober 2024, als IntelBroker versuchte, die Daten zu verkaufen, die angeblich Quellcodes, vertrauliche Dokumente und Zugangsdaten von globalen Unternehmen wie Verizon, AT&T, Microsoft und anderen enthielten.
Zu diesem Zeitpunkt reagierte Cisco nicht auf Hackread.com, bestritt aber jegliche Kompromittierung seiner Kernsysteme und führte den Vorfall auf eine falsch konfigurierte DevHub-Ressource für die Öffentlichkeit zurück. IntelBroker behauptete jedoch, bis zum 18. Oktober Zugang gehabt zu haben, und legte Hackread.com Beweise vor, die zeigen, dass sie ein offengelegtes Token für JFrog, eine Software-Supply-Chain-Plattform, ausgenutzt haben, um auf die offenen Inhalte zuzugreifen.
Was steht in den durchgesickerten Daten?
Diesmal hat IntelBroker einen Teil der Daten weitergegeben, um potenziellen Käufern die Legitimität zu beweisen. "Hoffentlich beweist dies die Legitimität des Einbruchs für andere, die die Vollversion kaufen wollen", erklärte der Hacker.
Das 2,9 GB große Leck enthält Berichten zufolge Folgendes:
- Cisco ISE (Identity Services Engine): Eine Plattform für Sicherheitsrichtlinien, die eine sichere Netzzugangskontrolle und Identitätsverwaltung bietet.
- Cisco SASE (Sicherer Zugangsdienst Edge): Eine in der Cloud bereitgestellte Lösung, die Netzwerk- und Sicherheitsfunktionen für den sicheren Zugriff von überall aus kombiniert.
- Cisco Webex: Eine Kollaborationsplattform mit Lösungen für Videokonferenzen, Messaging und Anrufe für Teams und Unternehmen.
- Cisco Regenschirm: Eine Cloud-basierte DNS-Sicherheitslösung, die Nutzer vor Bedrohungen schützt, indem sie den Internetzugang sichert und bösartige Domains blockiert.
- Cisco IOS XE & XR: Netzwerkbetriebssysteme, die in Cisco-Routern und -Switches eingesetzt werden und fortschrittliche Netzwerke, Automatisierung und Programmierbarkeit ermöglichen.
- Cisco C9800-SW-iosxe-wlc.16.11.01: Ein softwarebasiertes Wireless LAN Controller (WLC) Image, das drahtlose Netzwerke auf Cisco Catalyst 9800 Series Plattformen verwaltet und kontrolliert.
Intel Broker und frühere Verstöße
Intel Broker ist für aufsehenerregende Datenschutzverletzungen bekannt. Im Juni 2024behauptete der Hacker, in die Apple Inc. eingedrungen zu sein und Quellcode für interne Tools gestohlen zu haben. Derselbe Hacker brüstete sich damit Verletzung der AMD (Advanced Micro Devices, Inc.), und stiehlt Mitarbeiter- und Produktinformationen.
Im Mai 2024Intel Broker hackte Europol, was die Behörde später bestätigte. Einige frühere Datenschutzverletzungen des Hackers sind unten aufgeführt:
- Technik in Asien
- Weltraum-Augen
- Heimdepot
- Facebook-Marktplatz
- Personalvermittlungsriese Robert Half
- Der US-Auftragnehmer Acuity Inc.
- Internationaler Flughafen Los Angeles
- Mutmaßliche Verstöße von HSBC und Barclays Bank
Dennoch zeigt das partielle Leck, dass falsch konfigurierte Systeme und ungeschützte Daten weiterhin ausgenutzt werden. Das Ausmaß der Ausbeutung ist offensichtlich, da selbst hochrangige Hacker wie ShinyHunters und Nemesis haben zum Ziel falsch konfigurierte Server und S3-Buckets.
Cisco hat zwar noch nicht auf diese jüngste Entwicklung reagiert, aber die Aktionen von IntelBroker zeigen auch, wie solche Vorfälle zu Erpressungsversuchen eskalieren können. Ob der verbleibende 4,5-TB-Datensatz verkauft, durchgesickert oder gelöst wird, bleibt abzuwarten, aber es ist eine Mahnung für Unternehmen, ihre Sicherheitspraktiken beizubehalten und sensible Daten zu schützen.