سیسکو، یکی از غولهای فناوری اطلاعات، بار دیگر در کانون توجهات سایبری قرار گرفته است. این بار بهدلیل نفوذ و سرقت دادههایی که ادعا میشود حاوی اطلاعات حیاتی و پروژههای بزرگ این شرکت است! هکری با نام IntelBroker در فضای سایبری مدعی شده است که به کدهای منبع، مدارک حساس، و اطلاعاتی از شرکتهای بزرگی مانند Microsoft، AT&T وVerizon دست یافته است. این حمله که در انجمنهای آنلاین اعلام شد، نگرانیهای جدی در مورد امنیت دادهها و حفاظت از منابع شرکتهای بزرگ را در پی داشته است.
سیسکو پس از اطلاع از این ادعا، به سرعت تحقیقات خود را آغاز کرد و در حال حاضر معتقد است که این اطلاعات نه از سیستمهای اصلی، بلکه از یک محیط عمومی به نام DevHub استخراج شده است. این حادثه بار دیگر اهمیت مدیریت دقیق دسترسیها و حفاظت از منابع عمومی را بهویژه برای شرکتهای بزرگ فناوری نمایان میسازد.
DevHub، نقطه ضعف غیرمنتظره در امنیت سیسکو؟
در این ماجرای جنجالی، DevHub بهعنوان دروازهای برای نفوذ به اطلاعات مهم سیسکو معرفی شده است. DevHub که یک محیط عمومی و نوعی راهکار مدیریت محتوا و بازاریابی است، به مشتریان و توسعهدهندگان امکان دسترسی به منابعی همچون کدهای منبع، اسکریپتها و اسناد را میدهد. اما همین ویژگی، نقطه ضعف بزرگی را ایجاد کرده که منجر به دسترسی غیرمجاز هکرها به برخی از فایلهای حساس شده است. با وجود اینکه این منابع برای تسهیل کار مشتریان در دسترس عموم قرار گرفتهاند، مشخص شده که کنترل کافی برای جلوگیری از دسترسی به دادههای غیرمجاز وجود نداشته است.
حساسیت بالای اطلاعات DevHub و تبعات امنیتی آن
IntelBroker ادعا کرده است که از طریق DevHub به دادههایی شامل توکنهای API، کلیدهای رمزنگاری، گواهینامههای امنیتی و حتی بکتهای خصوصی AWS دسترسی یافته است؛ دادههایی که در صورت واقعی بودن، میتوانند برای اجرای حملات سایبری پیچیده به شرکتها و مشتریان آنها مورد استفاده قرار بگیرند. این نوع اطلاعات، در کنار اسکرینشاتهای منتشر شده از دسترسی به رابطهای مدیریتی و دیتابیسهای مشتریان، میتواند نشاندهنده نواقص امنیتی در زیرساخت DevHub باشد.
واکنش سیسکو و تلاش برای کنترل اوضاع
در پی این افشاگری، سیسکو بلافاصله دسترسی عمومی به DevHub را مسدود کرده و تحقیقاتی را برای ارزیابی ابعاد حمله آغاز کرده است. به گفته سیسکو، تا این لحظه هیچگونه اطلاعات محرمانهای همچون اطلاعات مالی یا اطلاعات شخصی حساس (PII) در میان دادههای لو رفته مشاهده نشده، اما این شرکت همچنان در تلاش است تا ابعاد دقیق این نقض امنیتی را شناسایی و اصلاحات لازم را اعمال کند. این اقدام نشاندهندهی جدیت سیسکو در پاسخ به تهدیدات سایبری و حفاظت از اطلاعات مشتریان و سیستمهای حیاتیاش است.
درسهایی که از این نفوذ باید گرفت
این حادثه بار دیگر به ما یادآوری میکند که حتی محیطهای به ظاهر امن و عمومی، نیازمند کنترلهای امنیتی دقیق و مداوم هستند. سیسکو، بهعنوان یکی از شرکتهای پیشرو در زمینه فناوری شبکه، باید از این رخداد بهعنوان فرصتی برای تقویت تدابیر امنیتی خود و بهروزرسانی رویههای حفاظت از دادهها بهره گیرد. همچنین، شرکتهای دیگر نیز باید از این اتفاق عبرت بگیرند و به نظارت دقیقتر و امنتر ساختارهای عمومی خود بپردازند تا از تکرار چنین حوادثی جلوگیری کنند.