Cisco, siber saldırganın “gizli” verileri sızdırmasının ardından DevHub portalını çevrimdışı hale getirdiğini açıkladı. Ancak şirket şuan için sistemlerinin ihlal edildiğine dair hiçbir kanıt olmadığını belirtiyor.
Cisco’dan yapılan açıklamada, “İlgili verilerin, müşterilere yazılım kodu, scriptler ve benzeri kaynakları sunmak için kullanılan herkese açık bir DevHub ortamında bulunduğunu tespit ettik. Araştırmamızın bu aşamasında, izinsiz olarak indirilmeye açılmış birkaç dosyanın yayımlandığını belirledik,” denildi.
Şirket, kişisel veya finansal bilgilerin çalındığına dair bir işaret olmadığını, ancak hangi verilere erişilmiş olabileceğini araştırmaya devam ettiklerini açıkladı.
Saldırıyı düzenlediği iddia edilen “IntelBroker” adlı saldırgan illegal bir forumda çalınan verileri satmaya başladı. Şuan için sadece iddia boyutunda olan saldırıda çalınan veriler arasında kaynak kodları, veritabanı kimlik bilgilerini , teknik dokümantasyonlar ve SQL dosyaları yer alıyor. Saldırgan ayrıca bir Maven ve Docker sunucusuna erişimi olduğunu iddia etse de bununla ilgili herhangi bir kanıt sunmadı.
Cisco, olayın bir güvenlik ihlali olmadığını vurgulamaya devam etse de elde edilen bilgiler, üçüncü taraf bir geliştirici ortamının ihlal edildiğini ve saldırganın bu ortamdan veri çaldığını gösteriyor.