Trong một diễn biến đáng lo ngại đối với ngành công nghệ, gã khổng lồ mạng Cisco đã xác nhận một sự cố bảo mật liên quan đến việc truy cập trái phép vào môi trường DevHub của họ. Xác nhận này được đưa ra sau khi một hacker tuyên bố đã có được và rao bán thông tin nhạy cảm từ công ty.
Vụ đột nhập và những hệ lụy
Hacker với biệt danh IntelBroker đã công bố vào ngày 14 tháng 10 về điều mà họ gọi là vụ đột nhập Cisco trên một diễn đàn tội phạm mạng nổi tiếng. Những tuyên bố của họ rất rộng, cho rằng đã truy cập được vào nhiều dữ liệu nhạy cảm bao gồm:
- Các dự án GitHub và SonarQube
- Mã nguồn
- Thông tin đăng nhập được mã hóa cứng
- Chứng chỉ
- Tài liệu mật
- Các ticket Jira
- Token API
- Bucket AWS riêng tư
- Khóa mã hóa
Điều đáng lo ngại hơn là IntelBroker tuyên bố đã có được mã nguồn liên quan đến nhiều tập đoàn lớn như Microsoft, AT&T, Verizon, Chevron, BT, SAP, T-Mobile và Bank of America.
Phản hồi và điều tra của Cisco
Ngay sau khi biết được những tuyên bố này, Cisco đã nhanh chóng tiến hành điều tra. Tính đến thứ Sáu, công ty cho biết mặc dù cuộc điều tra vẫn đang tiếp diễn, họ tin rằng hệ thống của họ không bị xâm nhập. Thay vào đó, Cisco tiết lộ rằng việc truy cập trái phép xảy ra trong môi trường DevHub công khai, được mô tả là trung tâm tài nguyên được sử dụng để cung cấp mã nguồn, script và các nội dung khác cho khách hàng.
Cisco thừa nhận rằng một số lượng nhỏ tệp không được phép tải xuống công khai có thể đã bị công bố. Tuy nhiên, họ nhấn mạnh rằng không có thông tin bảo mật như thông tin nhận dạng cá nhân nhạy cảm (PII) hoặc dữ liệu tài chính được phát hiện trong các tệp bị xâm phạm, mặc dù cuộc điều tra vẫn đang tiếp tục.
Biện pháp phòng ngừa và tác động đến ngành
Để đối phó với sự cố, Cisco đã thực hiện biện pháp phòng ngừa bằng cách vô hiệu hóa quyền truy cập công khai vào trang web bị ảnh hưởng. Hành động nhanh chóng này thể hiện cam kết của công ty trong việc bảo vệ thông tin nhạy cảm và giảm thiểu các rủi ro tiềm ẩn.
Đáng chú ý là IntelBroker có tiền sử nhắm mục tiêu vào các công ty lớn, với nhiều nạn nhân xác nhận bị rò rỉ dữ liệu. Tuy nhiên, một số tổ chức bị ảnh hưởng cho rằng tác động của những sự cố như vậy là hạn chế, cho thấy tuyên bố của hacker có thể đã bị phóng đại trong một số trường hợp.
Bối cảnh rộng hơn và các sự cố gần đây
Sự cố này không phải là trường hợp riêng lẻ trong ngành công nghệ. Các mục tiêu tấn công đình đám gần đây bao gồm:
- Deloitte, báo cáo không có mối đe dọa đối với dữ liệu nhạy cảm sau vụ xâm nhập.
- Zscaler, hiện đang điều tra các tuyên bố hack sau khi dữ liệu được rao bán.
- Acuity, phản hồi về tuyên bố đánh cắp dữ liệu chính phủ Mỹ, cho biết hacker chỉ lấy được thông tin không nhạy cảm.
- Europol, đang điều tra vụ đột nhập sau khi một hacker rao bán dữ liệu mật.
Những sự cố này nhấn mạnh những thách thức liên tục mà ngay cả những công ty công nghệ tiên tiến nhất cũng phải đối mặt trong việc bảo vệ tài sản số của họ và nhấn mạnh nhu cầu cảnh giác thường xuyên và các biện pháp bảo mật mạnh mẽ trong toàn ngành.
Khi cuộc điều tra vẫn đang tiếp diễn, cộng đồng công nghệ sẽ theo dõi chặt chẽ để xem những chi tiết nào khác sẽ xuất hiện về mức độ xâm phạm dữ liệu và những hệ lụy tiềm ẩn đối với Cisco và khách hàng của họ.