「IntelBroker」という有名な脅威アクターは、自身と「EnergyWeaponUser」および「zjj」という名のハッカーと一緒に2024年6月10日にシスコシステムズ(Cisco Systems)へサイバー攻撃と不正アクセスを行い同社のネットワークへ侵入し、同社から大量の開発者データを盗んだとサイバー犯罪プラットフォーム「Breach Forums」で主張しています。
Ciscoから窃取したとするデータ
- Githubプロジェクト
- Gitlabプロジェクト
- SonarQubeプロジェクト
- ソースコード
- ハードコーディングされた資格情報
- 機密文書
- Jiraチケット
- APIトークン
- AWSプライベートバケット
なお、現在仲介者を通して仮想通貨 Monero (XMR) と引き換えにデータを販売しています。
不正アクセスの経路は不明
不正アクセスの経路は公開されていません。
Ciscoの回答
BleepingComputerの質問に対してシスコの広報担当者は「シスコは、ある人物がシスコ関連の特定のファイルにアクセスしたと主張しているという報告を認識している」
「我々はこの主張を評価するために調査を開始しており、調査は継続中だ」と回答しています。
その他データ窃取したとする企業
IntelBrokerはCisco以外にも以下の企業のソースコードを窃取したと主張しています。
- 通信会社: Verizon、AT&T (米国およびメキシコ)、British Telecom、T-Mobile (米国およびポーランド)、Vodafone (アルバニアおよびオーストラリア)、Turkcell。
- 金融機関: バンク・オブ・アメリカ、バークレイズ、ナショナル・オーストラリアン・バンク。
- テクノロジーと健康: Microsoft、Liberty Global、Dignity Health。
なお、これらのデータは検証できていないたため真偽は不明です。
米国の大手通信企業へのハッキングが続発しており、2024年9月にはDellへ3回も不正アクセスが発生し、10月にはソルトタイフーンと呼ばれる中国のAPTグループが米大手プロバイダーへ侵入し盗聴や不正アクセスが発生しています。
参照
Intel Broker Claims Cisco Breach, Selling Stolen Data from Major Firms
Cisco investigates breach after stolen data for sale on hacking forum
関連記事
Ciscoがメール セキュリティ製品(Security Email Gateway)の重大な脆弱性を修正(CVE-2024-20401)
台湾政府に関連する研究機関へ中国のハッカー集団APT41が不正アクセス
AT&Tが窃取された通信記録削除のため37万ドルの身代金を支払ったとの報道
米カンザス州でロックビット(LockBit) ランサムウェアグループからサイバー攻撃を受け個人情報漏洩の可能性
CiscoがNX-OSのゼロデイ 脆弱性を修正(CVE-2024-20399)
AT&Tが契約する「Snowflake」から大規模データ侵害 約1億900万人の顧客の通話記録が漏洩
トヨタ自動車へ不正アクセス 約240GBの情報漏洩の可能性
UNDP(国際連合開発計画)がランサムウェア攻撃を受け 個人情報漏洩を発表
Dellへ不正アクセスと情報漏洩の疑惑 2024年9月に3回発生か