Dalam perkembangan yang membimbangkan bagi industri teknologi, gergasi rangkaian Cisco telah mengakui insiden keselamatan yang melibatkan akses tanpa kebenaran ke persekitaran DevHub mereka. Pengesahan ini muncul selepas dakwaan penggodam yang mendakwa telah memperoleh dan menawarkan untuk dijual maklumat sensitif dari syarikat tersebut.
Pelanggaran dan Implikasinya
Penggodam yang dikenali sebagai IntelBroker, mengumumkan pada 14 Oktober apa yang mereka istilahkan sebagai pelanggaran Cisco di forum jenayah siber terkemuka. Dakwaan mereka sangat luas, mendakwa mempunyai akses kepada pelbagai data sensitif termasuk:
- Projek GitHub dan SonarQube
- Kod sumber
- Kelayakan yang dikodkan
- Sijil-sijil
- Dokumen sulit
- Tiket Jira
- Token API
- Bucket persendirian AWS
- Kunci enkripsi
Yang paling membimbangkan, IntelBroker mendakwa telah memperoleh kod sumber yang berkaitan dengan syarikat-syarikat besar seperti Microsoft, AT&T, Verizon, Chevron, BT, SAP, T-Mobile, dan Bank of America.
Tindak Balas dan Siasatan Cisco
Setelah mengetahui tentang dakwaan ini, Cisco segera melancarkan siasatan. Sehingga hari Jumaat, syarikat itu menyatakan bahawa walaupun siasatan masih berjalan, mereka yakin bahawa sistem mereka sendiri tidak dicerobohi. Sebaliknya, Cisco mendedahkan bahawa akses tanpa kebenaran berlaku dalam persekitaran DevHub yang menghadap awam, yang mereka gambarkan sebagai pusat sumber yang digunakan untuk menyediakan kod sumber, skrip, dan kandungan lain untuk pelanggan.
Cisco mengakui bahawa sebilangan kecil fail yang tidak dibenarkan untuk muat turun awam mungkin telah diterbitkan. Walau bagaimanapun, mereka menekankan bahawa tiada maklumat sulit seperti maklumat peribadi yang sensitif (PII) atau data kewangan yang diperhatikan dalam fail yang terjejas, walaupun siasatan masih berterusan.
Langkah Pencegahan dan Kesan Industri
Sebagai tindak balas kepada insiden tersebut, Cisco telah mengambil langkah berjaga-jaga dengan menyahaktifkan akses awam ke laman web yang terjejas. Tindakan pantas ini menunjukkan komitmen syarikat untuk melindungi maklumat sensitif dan mengurangkan risiko yang mungkin timbul.
Perlu diingatkan bahawa IntelBroker mempunyai sejarah mensasarkan syarikat-syarikat besar, dengan banyak mangsa mengesahkan pelanggaran data. Walau bagaimanapun, beberapa organisasi yang terjejas mendakwa bahawa kesan insiden sedemikian adalah terhad, mencadangkan bahawa dakwaan penggodam mungkin telah dibesar-besarkan dalam beberapa kes.
Konteks Lebih Luas dan Insiden Terkini
Insiden ini bukanlah kes terpencil dalam industri teknologi. Sasaran berprofil tinggi baru-baru ini yang mengalami serangan serupa termasuk:
- Deloitte, yang melaporkan tiada ancaman terhadap data sensitif selepas pencerobohan.
- Zscaler, yang sedang menyiasat dakwaan penggodaman selepas data ditawarkan untuk dijual.
- Acuity, yang bertindak balas terhadap dakwaan kecurian data kerajaan AS, menyatakan bahawa penggodam hanya memperoleh maklumat tidak sensitif.
- Europol, yang sedang menyiasat pelanggaran selepas penggodam menawarkan untuk menjual data terperingkat.
Insiden-insiden ini menggariskan cabaran berterusan yang dihadapi oleh syarikat teknologi paling canggih sekalipun dalam melindungi aset digital mereka dan menekankan keperluan untuk kewaspadaan berterusan dan langkah-langkah keselamatan yang kukuh di seluruh industri.
Ketika siasatan berterusan, komuniti teknologi akan terus memantau dengan teliti untuk melihat butiran lanjut yang muncul tentang tahap kompromi data dan sebarang implikasi yang mungkin untuk Cisco dan pelanggannya.