Cisco Systems'in, suçluların geliştirme departmanının cihazlarına erişmeyi ve ABD'li ağ uzmanının ve müşterilerin kaynak kodunu çalmayı başardığı bir siber saldırının kurbanı olduğu bildirildi. Bu, özel bir dergideki anonim kaynaklar tarafından bildirildi. Saldırganlar, yakın zamanda açık kaynaklı bir kütüphaneye yapılan saldırıdan ilgili kimlik bilgilerini aldıktan sonra Cisco'nun dahili verilerine ve cihazlarına erişmeyi başardı.
Duyurudan sonra devamını okuyun
LiteLLM'e yapılan bu tedarik zinciri saldırısından sonra etkilenenlerin kimlik bilgilerini derhal değiştirmeleri gerekiyor ancak Cisco'nun bu saldırının çok uzun sürdüğü anlaşılıyor. Daha geçen hafta, Python Paket Dizinindeki (PyPI) iki LiteLLM paketi ele geçirildi ve bir kimlik bilgisi hırsızına maruz kaldı. Bu, verilere erişmek ve SSH anahtarlarını, ortam değişkenlerini, bulut sağlayıcı kimlik bilgilerini (AWS, GCP, Azure), Kubernetes belirteçlerini ve veritabanı şifrelerini aramak için tasarlanmıştır.
GitHub kimlik bilgileri hırsızlığının Cisco kurbanı
Bu aynı zamanda Bleeping Computer kaynaklarının raporuna göre Cisco gibi endüstri devlerini de ilgilendiriyor. Sonuç olarak siber suçlular, çalınan Amazon Web Hizmetleri (AWS) anahtarlarını sınırlı sayıda Cisco AWS hesabında yetkisiz faaliyetler gerçekleştirmek için kullanabildiler. Ayrıca saldırganlar, çalınan erişim verilerini kullanarak Cisco'nun geliştirme departmanının dahili sistemlerine erişmeyi başardı. Çalınan kaynak kodundan hangi ürünlerin ve müşterilerin etkilendiği belli değil.
Cisco ise olayla ilgili henüz yorum yapmadı. Ancak kaynaklar, saldırının yeterli önlemlerle kontrol altına alındığını bildiriyor. Geliştirici iş istasyonları gibi etkilenen sistemler daha sonra en son yedeklemelerle yeniden yüklenecek ve oturum açma bilgileri kapsamlı bir şekilde güncellenecektir. Saldırganın LiteLLM'ye yapılan tedarik zinciri saldırısından sorumlu TeamPCP olup olmadığı belli değil. Güvenlik uzmanlarına göre TeamPCP Şubat ayının sonundan bu yana saldırıyor ve çalınan kimlik bilgilerini kullanarak bir projeden diğerine geçiyor gibi görünüyor.
Son siber saldırı sırasında 300'den fazla GitHub deposunun kopyalandığı söyleniyor. Bu, AI asistanları, AI güvenlik çözümleri ve yayınlanmamış ürünler gibi AI ürünlerinin kaynak kodunu etkiler. Çalınan arşivlerin bir kısmı Cisco'nun bankalar ve ABD'li yetkililer gibi büyük müşterilerine ait.
Ayrıca okuyun
(fd)
Bir yanıt yazın