Fuite de données chez Cisco : ce que l’on sait vraiment

Nous abordons aujourd’hui la décision de Cisco de déconnecter son portail public DevHub suite à la mise en ligne de données volées par un pirate. Que s’est-il passé exactement ? Voyons ensemble les détails de cette affaire.
Un piratage en question
Il y a quelques jours, un pirate connu sous le nom d’IntelBroker a publié sur le Dark Web une annonce proposant à la vente des données provenant de Cisco. Parmi ces informations se trouvent des codes sources ainsi que divers documents sensibles.
Cisco, de son côté, affirme que son système n’a pas été compromis et que les experts en cybersécurité n’ont trouvé aucune preuve du contraire. Sur son site, l’entreprise déclare : “Sur la base de nos investigations, nous sommes convaincus qu’il n’y a pas eu de violation de nos systèmes.” Malgré ces affirmations, le pirate a décidé de publier certaines données en sa possession.
Une fuite de données depuis un environnement de développement
Les journalistes de BleepingComputer ont pu échanger avec IntelBroker au sujet de cette fuite de données. Ce dernier affirme avoir obtenu un accès à un environnement de développement tierce utilisé par Cisco, grâce à un jeton API exposé. Il a également partagé plusieurs captures d’écran laissant penser qu’il a un accès complet aux données stockées sur le portail DevHub.
Cisco affirme que les données concernées se trouvent dans un environnement DevHub public, destiné à fournir du code logiciel, des scripts, etc. aux clients pour leur usage. Il s’agirait apparemment d’un “petit nombre de fichiers non autorisés au téléchargement public”. Par mesure de sécurité, l’accès public à DevHub a été suspendu en attendant des investigations plus poussées. Cependant, le pirate soutient qu’il conserve toujours un accès à l’environnement de développement JFrog de Cisco, même après la fermeture du portail.
En conclusion, même si le système de Cisco n’a peut-être pas été directement compromis, la fuite de données semble bien réelle et soulève des questions quant à la sécurité des environnements de développement utilisés par les entreprises.
Source : www.it-connect.fr