31 березня угруповання ShinyHunters висунуло вимоги Cisco Systems щодо виплати викупу. Хакери погрожують компанії, якщо їхні вимоги не будуть виконані до 3 квітня, пише Cybernews.
Читайте также: В Україні розпочали масове виробництво дронів Sky Devil, які можуть працювати без GPS
«Загалом було компрометовано понад 3 млн записів Salesforce, що містять персональні дані (PII), репозиторії GitHub, сховища AWS та інші внутрішні корпоративні дані», — стверджують ShinyHunters на своїй сторінці з переліком жертв у даркнеті.
Згідно з повідомленням, опубліковані дані є результатом трьох окремих зламів: голосового фішингу (вішингу) через групу UNC6040, вразливості у Salesforce Aura та компрометації облікових записів AWS. На підтвердження своїх слів зловмисники додали два скриншоти.
На одному із зображень видно консоль AWS EC2 Volumes із десятками віртуальних жорстких дисків у хмарі, багато з яких імовірно містять сотні гігабайтів даних. Скриншот відображає загалом 5 сторінок інтерфейсу, що вказує на ймовірну наявність понад 100 віртуальних накопичувачів.
Дати створення деяких дисків припадають на 16–17 березня 2026 року, що свідчить про нещодавній доступ зловмисників до системи.
Ще один знімок екрана демонструє перелік хмарних сховищ AWS S3, що, за словами хакерів, належать техгіганту. Попри те, що формат найменувань дуже схожий на внутрішню інфраструктуру Cisco, зловмисники поки не надали доступу до самих файлів.
Читайте также: Мінцифри шукає Chief AI Officer для державного центру з розвитку ШІ: які вимоги до кандидата
Ні заяви зловмисника, ні скріншоти остаточно не доводять порушення.
Одночасно Bleeping Computer опублікувало звіт, у якому стверджується, що Cisco постраждала від кібератаки, що виникла внаслідок нещодавнього витоку інформації з ланцюга поставок Trivy. За даними видання, зловмисники вкрали кілька ключів AWS та клонували понад 300 репозиторіїв GitHub, включаючи вихідний код асистента на базі штучного інтелекту, системи захисту та інших невипущених продуктів штучного інтелекту.
«Частина викрадених репозиторіїв нібито належить корпоративним клієнтам, включаючи банки, аутсорсингові бізнес-процеси та урядові установи США», — пише Bleeping Computer.
Дослідницька група Cybernews вважає, що звіт стосується тієї ж кібератаки.
Одне з трьох порушень, про які згадує ShinyHunters, вже було розкрито компанією Cisco. Під час інциденту минулого літа представник Cisco став мішенню голосової фішингової атаки, і зловмисник «зміг отримати доступ та експортувати підмножину основної інформації профілю з одного екземпляра сторонньої хмарної системи управління взаємовідносинами з клієнтами (CRM), яку використовує Cisco».
Компанія свого часу стверджувала, що зловмисники не отримали жодної конфіденційної, службової чи іншої чутливої інформації клієнтів.
Читайте также: Новим CEO Lviv IT Cluster може стати львівський медійник Михайло Лемак — рішення за учасниками