DE
DE EN
DE
DE EN
Kontakt
Anmeldung
Themen
Finanzen & Versicherung
Handel
Industrie
IT & Beratung
Tourismus
Transport
Recht
Öffentlich

Hacker lassen teilweise Cisco-Daten von 4,5 TB offengelegter Datensätze durchsickern

0
Teilen:
  • Partielles Datenleck: Hacker sickerten 2,9 GB Daten von Cisco auf Breach-Foren am 16. Dezember 2024.
  • Ausgesetzte Aufzeichnungen: Die durchgesickerten Daten sind Teil eines 4,5 TB großen Datensatzes, der angeblich im Oktober 2024 von Cisco ungeschützt zurückgelassen wurde.
  • Vorheriger Vorfall: IntelBroker hatte zuvor die Verantwortung für den Zugriff auf die exponierten Daten übernommen und versucht, diese zu verkaufen, darunter sensible Informationen von Unternehmen wie Verizon, AT&T und Microsoft.
  • Die Antwort von Cisco: Cisco leugnete zuvor jegliche Kompromittierung von Kernsystemen und schrieb das Problem einer falsch konfigurierten DevHub-Ressource zu, die öffentlich zugänglich ist.
  • Nachweis der Rechtmäßigkeit: IntelBroker hat diesen Teil des Lecks veröffentlicht, um die Gültigkeit seiner Behauptungen zu demonstrieren und Käufer für die restlichen Daten zu gewinnen.

RIBridges-Bruch: Hacker sind in das Gesundheits- und Sozialleistungssystem von Rhode Island eingedrungen, haben Lösegeld gefordert und gedroht, sensible Daten preiszugeben.

Am Montag, den 16. Dezember 2024, haben Hacker so genannte "Teildaten" des Technologie- und Cybersicherheitsriesen Cisco veröffentlicht. Das Leck trat auf der Plattform für Cyberkriminalität und Datenschutzverletzungen Breach Forums auf, wo IntelBroker, ein berüchtigter Hacker und Eigentümer des Forums, 2,9 GB an Daten zum Download freigab.

Wichtiger Hintergrund

Die durchgesickerten Daten sind Teil des 4,5 TB großen Inhalts, der nach Angaben der Hacker von Cisco ohne Passwortschutz oder Sicherheitsauthentifizierung offengelegt wurde, so dass sie den gesamten Datensatz im Oktober 2024 herunterladen konnten.

Hackread.com berichtete exklusiv über den Vorfall am 14. Oktober 2024, als IntelBroker versuchte, die Daten zu verkaufen, die angeblich Quellcodes, vertrauliche Dokumente und Zugangsdaten von globalen Unternehmen wie Verizon, AT&T, Microsoft und anderen enthielten.

Zu diesem Zeitpunkt reagierte Cisco nicht auf Hackread.com, bestritt aber jegliche Kompromittierung seiner Kernsysteme und führte den Vorfall auf eine falsch konfigurierte DevHub-Ressource für die Öffentlichkeit zurück. IntelBroker behauptete jedoch, bis zum 18. Oktober Zugang gehabt zu haben, und legte Hackread.com Beweise vor, die zeigen, dass sie ein offengelegtes Token für JFrog, eine Software-Supply-Chain-Plattform, ausgenutzt haben, um auf die offenen Inhalte zuzugreifen.

Was steht in den durchgesickerten Daten?

Diesmal hat IntelBroker einen Teil der Daten weitergegeben, um potenziellen Käufern die Legitimität zu beweisen. "Hoffentlich beweist dies die Legitimität des Einbruchs für andere, die die Vollversion kaufen wollen", erklärte der Hacker.

Das 2,9 GB große Leck enthält Berichten zufolge Folgendes:

  • Cisco ISE (Identity Services Engine): Eine Plattform für Sicherheitsrichtlinien, die eine sichere Netzzugangskontrolle und Identitätsverwaltung bietet.
  • Cisco SASE (Sicherer Zugangsdienst Edge): Eine in der Cloud bereitgestellte Lösung, die Netzwerk- und Sicherheitsfunktionen für den sicheren Zugriff von überall aus kombiniert.
  • Cisco Webex: Eine Kollaborationsplattform mit Lösungen für Videokonferenzen, Messaging und Anrufe für Teams und Unternehmen.
  • Cisco Regenschirm: Eine Cloud-basierte DNS-Sicherheitslösung, die Nutzer vor Bedrohungen schützt, indem sie den Internetzugang sichert und bösartige Domains blockiert.
  • Cisco IOS XE & XR: Netzwerkbetriebssysteme, die in Cisco-Routern und -Switches eingesetzt werden und fortschrittliche Netzwerke, Automatisierung und Programmierbarkeit ermöglichen.
  • Cisco C9800-SW-iosxe-wlc.16.11.01: Ein softwarebasiertes Wireless LAN Controller (WLC) Image, das drahtlose Netzwerke auf Cisco Catalyst 9800 Series Plattformen verwaltet und kontrolliert.

Here’s a screenshot from Breach Forums showing what the hackers have leaked and the claims they are making:

Hacker lassen teilweise Cisco-Daten von 4,5 TB offengelegter Datensätze durchsickern
IntelBroker on Breach Forums (Screenshot credit: Hackread.com)

Intel Broker und frühere Verstöße

Intel Broker ist für aufsehenerregende Datenschutzverletzungen bekannt. Im Juni 2024behauptete der Hacker, in die Apple Inc. eingedrungen zu sein und Quellcode für interne Tools gestohlen zu haben. Derselbe Hacker brüstete sich damit Verletzung der AMD (Advanced Micro Devices, Inc.), und stiehlt Mitarbeiter- und Produktinformationen.

Im Mai 2024Intel Broker hackte Europol, was die Behörde später bestätigte. Einige frühere Datenschutzverletzungen des Hackers sind unten aufgeführt:

  • Technik in Asien
  • Weltraum-Augen
  • Heimdepot
  • Facebook-Marktplatz
  • Personalvermittlungsriese Robert Half
  • Der US-Auftragnehmer Acuity Inc.
  • Internationaler Flughafen Los Angeles
  • Mutmaßliche Verstöße von HSBC und Barclays Bank

Dennoch zeigt das partielle Leck, dass falsch konfigurierte Systeme und ungeschützte Daten weiterhin ausgenutzt werden. Das Ausmaß der Ausbeutung ist offensichtlich, da selbst hochrangige Hacker wie ShinyHunters und Nemesis haben zum Ziel falsch konfigurierte Server und S3-Buckets.

Cisco hat zwar noch nicht auf diese jüngste Entwicklung reagiert, aber die Aktionen von IntelBroker zeigen auch, wie solche Vorfälle zu Erpressungsversuchen eskalieren können. Ob der verbleibende 4,5-TB-Datensatz verkauft, durchgesickert oder gelöst wird, bleibt abzuwarten, aber es ist eine Mahnung für Unternehmen, ihre Sicherheitspraktiken beizubehalten und sensible Daten zu schützen.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
10:42 am, Jan. 16, 2025
Wetter-Symbol 8°C
L: 6° | H: 8°
overcast clouds
Luftfeuchtigkeit: 91 %
Druck: 1035 mb
Wind: 6 mph SW
Windböe: 9 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 7:58 am
Sonnenuntergang: 4:21 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 9:00 pm
Wetter-Symbol
6° | 8°°C 0 mm 0% 4 mph 94 % 1035 mb 0 mm/h
Tomorrow 9:00 pm
Wetter-Symbol
3° | 7°°C 0 mm 0% 4 mph 96 % 1035 mb 0 mm/h
Sa. Jan. 18 9:00 pm
Wetter-Symbol
2° | 7°°C 0 mm 0% 3 mph 87 % 1033 mb 0 mm/h
So. Jan. 19 9:00 pm
Wetter-Symbol
1° | 6°°C 0 mm 0% 6 mph 90 % 1023 mb 0 mm/h
Mo. Jan. 20 9:00 pm
Wetter-Symbol
5° | 9°°C 0 mm 0% 7 mph 96 % 1022 mb 0 mm/h
Today 12:00 pm
Wetter-Symbol
8° | 8°°C 0 mm 0% 4 mph 91 % 1034 mb 0 mm/h
Today 3:00 pm
Wetter-Symbol
8° | 9°°C 0 mm 0% 3 mph 87 % 1034 mb 0 mm/h
Today 6:00 pm
Wetter-Symbol
6° | 7°°C 0 mm 0% 4 mph 93 % 1034 mb 0 mm/h
Today 9:00 pm
Wetter-Symbol
5° | 5°°C 0 mm 0% 4 mph 94 % 1035 mb 0 mm/h
Tomorrow 12:00 am
Wetter-Symbol
4° | 4°°C 0 mm 0% 3 mph 96 % 1034 mb 0 mm/h
Tomorrow 3:00 am
Wetter-Symbol
4° | 4°°C 0 mm 0% 4 mph 96 % 1034 mb 0 mm/h
Tomorrow 6:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 3 mph 95 % 1035 mb 0 mm/h
Tomorrow 9:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 3 mph 95 % 1035 mb 0 mm/h
Wetter von OpenWeatherMap
Name Preis24H (%)
Bitcoin(BTC)
€96,614.93
2.40%
Ethereum(ETH)
€3,246.23
3.92%
XRP(XRP)
€3.01
9.47%
Fesseln(USDT)
€0.97
0.02%
Solana(SOL)
€195.76
7.34%
Dogecoin(DOGE)
€0.365585
5.80%
USDC(USDC)
€0.97
-0.01%
Shiba Inu(SHIB)
€0.000021
3.88%
Pepe(PEPE)
€0.000017
7.06%
Peanut das Eichhörnchen(PNUT)
€0.60
10.82%
Erkennen und überwachen Sie IT-Schwachstellen mit nur einem Klick, bevor es zu spät ist.

Verbindung zum Dienstprogramm

Nützlicher Link

Newsletter

Folgen Sie uns

Facebook Twitter Youtube Linkedin

© 2025 risikomonitor.com gmbh

Nach oben scrollen