Cisco-Hack: Unbefugter Zugriff auf DevHub-Daten entdeckt

Cisco bestätigt Datenleck


Cisco hat einen IT-Sicherheitsvorfall bestätigt. Aktuell läuft eine umfassende Untersuchung. Dabei wurde festgestellt, dass Angreifer Zugriff auf vertrauliche Daten im DevHub-Portal hatten. Diese Informationen waren ursprünglich nicht für die Öffentlichkeit bestimmt.



Aussagen zur Sicherheitslage


In einem aktualisierten Statement klärt Cisco über den Vorfall auf. Vor wenigen Tagen sorgte der Verkauf von angeblich gestohlenen Daten für große Aufregung. Unter diesen befinden sich API Tokens private Schlüssel und diverse Geschäftsdokumente. Zu diesem Zeitpunkt prüfte das Unternehmen die Angelegenheit noch eingehend.



DevHub-Umgebung offline genommen


Nun wurde jedoch bestätigt. Dass DevHub-Umgebung Ziel der Angreifer war. Diese Instanz wurde inzwischen offline genommen. Die genauen Methoden des Zugriffs sind bisher unklar. Laut Cisco war die Umgebung öffentlich zugänglich. Sie enthielt verschiedene Softwarecodes & Skripte für Kunden.



Leck vertraulicher Daten


Während des Sicherheitsvorfalls sind zudem Daten geleakt worden die nicht zum öffentlichen Download vorgesehen waren. Cisco stellt jedoch klar; dass keine Finanzdaten betroffen sind. Die Ermittlungen dauern an und Cisco bemüht sich proaktiv betroffene Kunden zu informieren.



Daten im Darknet zum Verkauf


Die entwendeten Daten sind weiterhin im Darknet erhältlich. Laut dem Leaker IntelBroker handelt es sich um interne und vertrauliche Informationen von Cisco. Zu den betroffenen Daten zählen GitHub-Projekte, Sourcecode und SSL-Zertifikate. Der Leaker widerspricht dem Gedanken Cisco mit den gestohlenen Daten zu erpressen. Ein Kommentar dazu lautet: „Ich würde einem Bedrohungsakteur nicht trauen wenn er Geld dafür verlangt dass er meine Daten nicht weitergibt, also sollten sie das ebenfalls nicht tun.“






Kommentare

Der Cisco-Hack wirft zahlreiche Fragen auf. Das Unternehmen hat schnell reagiert – um den Vorfall zu untersuchen. Mit einem klaren Fokus auf Sicherheit geht Cisco den Vorfall an und hofft, Vertrauen wiederherzustellen.


Anzeige