Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Кража конфиденциальных данных Cisco
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
21 октября 2024

Кража конфиденциальных данных Cisco

Хакер заявил о краже больших объемов конфиденциальных данных компании Cisco. Вероятно, конфиденциальные данные были похищены в результате атаки на поставщика. Компания проводит расследование инцидента. Злоумышленник мог получить доступ не только к внутренней информации Cisco, но и к конфиденциальным данным ряда ее партнеров.

Хакер, известный под псевдонимом IntelBroker, на подпольной площадке BreachForums в середине октября заявил, что получил доступ к инфраструктуре компании Cisco и украл ряд конфиденциальных файлов. По словам злоумышленника, взламывать ресурсы крупнейшего производителя сетевого оборудования ему помогали коллеги по хакерскому цеху — лица под псевдонимами EnergyWeaponUser и zjj.

Согласно ветке сообщений на хакерском форуме, IntelBroker выставил на продажу за криптовалюту Monero такие данные Cisco, как сведения о проектах из GitHub и GitLab, исходный код, ряд конфиденциальных документов, а также информацию об учетных записях, сертификаты, сведения из кластеров AWS и Azure, закрытые и открытые ключи и многое другое.

IntelBroker также заявил на BreachForums, что последствия организованной им атаки выходят далеко за пределы периметра Cisco. В качестве жертв инцидента хакер указывает широкий спектр компаний. Среди них Verizon, AT&T, Bank of America, Barclays, British Telecom, Microsoft, Vodafone и Chevron.

В заявлении для прессы представитель Cisco подчеркнул, что компания находится в процессе проверки заявления хакера о доступе к ее данным и конфиденциальной информации ее клиентов. К расследованию привлечены правоохранительные органы. Пока компания не нашла доказательств взлома своей инфраструктуры. По мнению экспертов по кибербезопасности, это может говорить о том, что хакеры украли данные Cisco путем атаки на стороннего поставщика услуг.

Тем временем IntelBroker заявил на BreachForums, что последствия организованной им атаки выходят далеко за пределы периметра Cisco. В качестве жертв инцидента хакер указывает широкий спектр компаний. Среди них Verizon, AT&T, Bank of America, Barclays, British Telecom, Microsoft, Vodafone и Chevron.

Ранее в 2024 году компания Cisco признала, что спонсируемые одним из иностранных государств хакеры использовали уязвимости типа zero day в ее межсетевых экранах для атак на сети правительственных организаций, а кибератака на подразделение Cisco Duo, поставляющее сервисы мультифакторной аутентификации, привела к утечке данных клиентов.

В общей сложности за все время своей активности IntelBroker выставил на продажу порядка 80 украденных баз данных. В частности, этот хакер известен взломом компаний AMD и Apple, а также Европола.

По данным специалистов по ИБ, IntelBroker — уроженец Сербии, но в настоящее время он проживает в России. Примерно с августа 2024 г. этот хакер владеет сайтом BreachForums после того, как этот подпольный ресурс несколько раз переходил из рук в руки на фоне преследования со стороны правоохранительных органов.

Источник: IT Pro

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025