แฮกเกอร์กลุ่มหนึ่งได้เผยแพร่ข้อมูลที่อ้างว่าขโมยมาจากแหล่งทรัพยากรสำหรับนักพัฒนาของ Cisco หลังจากพบการตั้งค่าผิดพลาดที่ทำให้ไฟล์ซอฟต์แวร์บางส่วนสามารถเข้าถึงได้บนอินเทอร์เน็ตสาธารณะ
กลุ่มผู้ก่อเหตุ ซึ่งเป็นที่รู้จักในวงการอาชญากรรมไซเบอร์ ได้ปล่อยข้อมูลขนาด 2.9 เทราไบต์ลงบนดาร์กเว็บ โดยอ้างว่าเป็นส่วนหนึ่งของชุดข้อมูลขนาดใหญ่กว่า 4.5 เทราไบต์ ข้อมูลดังกล่าวถูกระบุว่ามาจากฐานข้อมูลของ Cisco ที่ไม่ได้รับการป้องกัน ซึ่งประกอบด้วยข้อมูลสำคัญที่เกี่ยวข้องกับบริษัทโทรคมนาคมรายใหญ่และธนาคาร
เมื่อวันที่ 14 ตุลาคมที่ผ่านมา IntelBroker ซึ่งมีชื่อเสียงในด้านการค้าขายข้อมูลที่ถูกขโมย ได้โพสต์ข้อความบนฟอรัมใต้ดิน BreachForums โดยอ้างว่าข้อมูลที่ขโมยได้นั้นมาจากบริษัท Cisco และประกอบด้วยซอร์สโค้ดจากองค์กรสำคัญหลายแห่ง
บริษัทที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ รวมถึง Verizon, AT&T, Bank of America, Barclays, BT, Chevron, Microsoft, SAP และ Sprint Telecom โดยข้อมูลที่รั่วไหลนั้นรวมถึงโครงการจาก GitHub, GitLab และ SonarQube, ซอร์สโค้ด รวมถึงเอกสารลับของ Cisco แฮกเกอร์ยังอ้างว่าขโมยข้อมูลสำคัญ เช่น ข้อมูลรับรองที่ฝังอยู่ในโค้ด, ใบรับรอง SSL, บัตร Jira, โทเค็น API, บัคเก็ต AWS และ Azure ส่วนตัว รวมถึงกุญแจส่วนตัว
ในแถลงการณ์จาก Cisco บริษัทชี้แจงว่าเหตุการณ์ดังกล่าวเกิดจากการตั้งค่าผิดพลาดในทรัพยากร DevHub ที่เปิดสู่สาธารณะ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงไฟล์ที่ไม่ได้ตั้งใจให้เผยแพร่ต่อสาธารณะได้ เหตุการณ์ครั้งนี้เป็นเครื่องเตือนถึงความสำคัญของการรักษาความปลอดภัยของระบบไอทีและการป้องกันข้อมูลสำคัญในโลกไซเบอร์ที่มีความซับซ้อนมากยิ่งขึ้น
อ่านเพิ่มเติมที่นี่ – ITPro
