Перейти в телеграм, чтобы получить результаты теста
Главное:
- Cisco отключила свой публичный портал DevHub после утечки данных.
- Злоумышленник утверждает, что смог получить доступ к конфиденциальной информации через незащищённый токен API.
- В компании уверяют, что личные и финансовые данные клиентов не были похищены.
Причины отключения DevHub
В связи с недавними инцидентами информационной безопасности, компания Cisco приняла решение отключить свой публичный ресурс DevHub. Это решение было вызвано тем, что злоумышленник, известный под псевдонимом IntelBroker, опубликовал некоторые конфиденциальные данные, связанные с платформой. Несмотря на это, Cisco утверждает, что не обнаружила признаков взлома своих внутренних систем, предоставляя уверенность своим клиентам в безопасности их данных. Это событие подчеркивает важность мер кибербезопасности, особенно в условиях растущей активности хакеров.
Утечка и доступ к данным
Как сообщает IntelBroker, доступ к ресурсам Cisco был получен через уязвимость, связанную с незащищенным токеном API. Он заявил, что имел доступ ко многим данным, хранящимся на DevHub, включая исходный код, конфигурационные файлы и техническую документацию. Интересно, что злоумышленник не пытался использовать свои находки для вымогательства, что может указывать на его высокую степень уверенности в легкости получения доступа к таким данным. Вопрос остается открытым: как много других таких уязвимостей существует в крупных корпоративных системах?
Ситуация на рынке кибербезопасности
Данная утечка подчеркивает актуальную проблему киберугроз, которая затрагивает не только крупные компании, но и малый бизнес. Как показывает статистика, в 2022 году по данным Verizon, более 80% компаний стали жертвами кибератак, однако многие из них не осознавали угроза, пока не стало слишком поздно. Инвестиции в кибербезопасность становятся важной частью бизнес-стратегии, особенно с учетом нарастающей активности хакеров и утечек данных.
В заключение, эта ситуация показывает, насколько важно быть внимательными к вопросам безопасности данных и принимать своевременные меры для их защиты.
Мы приглашаем наших читателей поделиться мнениями об этом инциденте и его влиянии на доверие к крупным IT-компаниям. Как вы считаете, какие меры должны быть предприняты для предотвращения такого рода инцидентов в будущем?
Добавить комментарий