テクノロジー業界にとって懸念される展開として、ネットワーク機器大手の Cisco が、同社の DevHub 環境への不正アクセスによるセキュリティインシデントを認めました。この確認は、ハッカーが同社から機密情報を入手し、販売を申し出たという主張を受けて行われました。
侵害とその影響
IntelBroker として知られるハッカーは、10月14日、著名なサイバー犯罪フォーラムで Cisco への侵害を発表しました。彼らの主張は広範囲に及び、以下のような機密データへのアクセスを含んでいます:
- GitHub および SonarQube プロジェクト
- ソースコード
- ハードコードされた認証情報
- 証明書
- 機密文書
- Jira チケット
- API トークン
- AWS プライベートバケット
- 暗号化キー
特に懸念されるのは、IntelBroker が Microsoft 、 AT&T 、 Verizon 、 Chevron 、 BT 、 SAP 、 T-Mobile 、 Bank of America などの大手企業に関連するソースコードを入手したと主張していることです。
Cisco の対応と調査
これらの主張を受けて、 Cisco は直ちに調査を開始しました。金曜日の時点で、同社は調査が継続中であるものの、自社のシステムは侵害されていないと確信していると述べています。代わりに、不正アクセスは公開向けの DevHub 環境で発生したと説明しており、これは顧客向けにソースコード、スクリプト、その他のコンテンツを提供するリソースセンターとして使用されているものです。
Cisco は、公開が許可されていない少数のファイルが公開された可能性があることを認めています。ただし、調査は継続中ですが、機密性の高い個人識別情報(PII)や財務データなどの機密情報は、侵害されたファイルには含まれていないとしています。
予防措置と業界への影響
このインシデントを受けて、 Cisco は予防措置として影響を受けたウェブサイトへの一般アクセスを無効にしました。この迅速な対応は、機密情報を保護し、潜在的なリスクを軽減するという同社の取り組みを示しています。
IntelBroker は大手企業を標的にしてきた実績があり、多くの被害企業がデータ侵害を確認しています。ただし、影響が限定的だったとする組織も複数あり、ハッカーの主張が一部誇張されていた可能性も示唆されています。
広範な文脈と最近のインシデント
このインシデントはテクノロジー業界では孤立した事例ではありません。最近の同様の攻撃の主な標的には以下が含まれます:
- Deloitte - 侵入後、機密データへの脅威はないと報告
- Zscaler - データ販売の申し出を受けてハッキングの主張を調査中
- Acuity - 米政府のデータ窃取の主張に対し、ハッカーが入手したのは機密性のない情報のみと声明
- Europol - ハッカーが機密データの販売を申し出た後、侵害を調査中
これらのインシデントは、最も高度なテクノロジー企業でさえもデジタル資産を保護する上で直面している継続的な課題を浮き彫りにし、業界全体で常に警戒を怠らず、強固なセキュリティ対策を講じる必要性を強調しています。
調査が続く中、テクノロジーコミュニティは、データ侵害の範囲と Cisco およびその顧客への潜在的な影響について、さらなる詳細が明らかになるのを注視しています。