API Tokens, Geschäftsdokumente und private Schlüssel: Im Darkent stehen Interna von Cisco zum Verkauf, die angeblich aus einer Cyberattacke stammen sollen
Anzeige
Die Daten bietet der Leaker IntelBroker im BreachForums an. In der Vergangenheit hat er bereits Daten aus anderen Cyberattacken, etwa auf AMD, zum Verkauf gestellt. Die Interna sollen aus einer IT-Attacke durch ihn und zwei weitere Komplizen aus Juni dieses Jahres stammen. Bislang hat der Netzwerkausrüster den Vorfall nicht bestätigt, führt aber derzeit eine Untersuchung durch, erläutert ein Sprecher gegenüber heise security.
Als Beweis hat der Leaker Auszüge aus dem Datensatz veröffentlicht. Darunter finden sich unter anderem Datenbanken, Kundeninformationen und Screenshots von Kundenmanagementportalen. Ob die Daten echt sind, ist bislang nicht bekannt. Auch wie die Cyberkriminellen konkret an die Daten gekommen sind, ist noch unklar. Berichten zufolge sollen die Daten aus einer Attacke auf einen Dienstleister im DevOps-Bereich stammen. Aber auch dafür gibt es zurzeit keine Bestätigung.
(Bild: Screenshot heise security)