Angeblich 4,5 Terabyte erbeutet

Cisco: Hacker veröffentlicht DevHub-Daten

Cisco
Bildquelle: MacroEcon/Shutterstock.com
LinkedInRedditWhatsAppPocket

Ein Hacker hat am Montag knapp 3 GB an Daten aus Ciscos DevHub-Umgebung veröffentlicht. Die Daten stammen aus einem bereits im Oktober bekannt gewordenen Vorfall, bei dem sich der unter dem Pseudonym „IntelBroker“ bekannte Angreifer Zugang zu der Entwicklerplattform verschafft hatte.

Nach Angaben des Netzwerkausrüsters handelt es sich bei dem kompromittierten System nicht um einen Einbruch in die Unternehmensinfrastruktur, sondern um den Zugriff auf eine öffentlich zugängliche Entwicklerressource. Allerdings räumte Cisco ein, dass durch einen Konfigurationsfehler auch nicht für die Öffentlichkeit bestimmte Dateien auf der Plattform landen konnten.

Anzeige

Die nun veröffentlichten Daten enthalten nach Aussage des Hackers Quellcode, der mit verschiedenen Cisco-Produkten in Verbindung steht, darunter Catalyst, IOS, Identity Services Engine (ISE) und WebEx. Das Paket umfasst JavaScript- und Python-Code sowie Zertifikate und Bibliotheksdateien.

IntelBroker behauptet, insgesamt 4,5 Terabyte an Daten erbeutet zu haben – deutlich mehr als die bisher genannten 800 Gigabyte. Allerdings ist der Hacker dafür bekannt, in der Vergangenheit übertriebene Angaben gemacht zu haben.

Cisco reagierte am Dienstag auf die Veröffentlichung mit einer Stellungnahme: „Die referenzierten Dateien entsprechen den bereits in unserer Untersuchung identifizierten Daten. Wir sind weiterhin überzeugt, dass keine Kompromittierung unserer Systeme stattgefunden hat und dass die veröffentlichten Inhalte keinen Zugriff auf unsere Produktions- oder Unternehmensumgebungen ermöglichen.“

Anzeige

Bemerkenswert ist, dass Cisco eine ursprüngliche Aussage aus seinen Vorfallsberichten entfernt hat, wonach keine vertraulichen Informationen wie sensible persönliche Daten oder Finanzdaten kompromittiert wurden. Das Unternehmen bestätigte jedoch, dass einige Dateien im Zusammenhang mit CX Professional Services-Kunden betroffen sind.

Die Veröffentlichung erfolgte auf dem Cybercrime-Forum BreachForums, wo sich IntelBroker als Urheber zu erkennen gab. Anfragen von Sicherheitsforschern nach Details zum Umfang der entwendeten Daten ließ Cisco bisher unbeantwortet.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Hacker kompromittieren Remote-Support-System von BeyondTrust
Russland verbannt Cybersecurity-Firma Recorded Future
Augen-Scans: Streit könnte Daten-Anonymisierung klären
SAP und Onapsis kooperieren bei Threat Detection and Response
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.