Az elm\u00falt \u00e9vben sokat emlegetett IntelBroker \u00e1ldozatainak sor\u00e1t a Cisco b\u0151v\u00edtheti, b\u00e1r egyel\u0151re m\u00e9g folynak a vizsg\u00e1latok az \u00e1ll\u00edt\u00f3lagos adatlop\u00e1ssal kapcsolatban, amely \u00e9rinthet t\u00f6bbek k\u00f6zt olyan \u00fcgyfeleket, mint a a Verizon \u00e9s az amerikai T-Mobile.
Kiberb\u0171n\u00f6z\u0151k szerint siker\u00fclt hozz\u00e1f\u00e9rni\u00fck a Cisco rendszer\u00e9n kereszt\u00fcl a c\u00e9g \u00e9s \u00fcgyfelei t\u00f6bb \u00e9rz\u00e9keny adat\u00e1hoz is, a h\u00e1l\u00f3zati \u00f3ri\u00e1s jelenleg \u00e9rt\u00e9keli az \u00e1ll\u00edt\u00e1s val\u00f3dis\u00e1g\u00e1t. Az elk\u00f6vet\u0151k az \u00e1ll\u00edt\u00f3lag Cisco rendszer\u00e9b\u0151l szerzett adatokat h\u00e9tf\u0151n bocs\u00e1tott\u00e1k \u00e1ruba a feketepiacon: t\u00f6bbek k\u00f6zt GitHub \u00e9s GitLab projektekhez, SonarQube projektekhez \u00e9s forr\u00e1sk\u00f3dokhoz f\u0171z\u0151d\u0151 adatokat, de hiteles\u00edt\u0151adatok, bizalmas dokumentumok, Jira-jegyek, API-tokenek, SSL-tan\u00fas\u00edtv\u00e1nyok, priv\u00e1t \u00e9s nyilv\u00e1nos kulcsok is r\u00e9sz\u00e9t k\u00e9pezhetik a zs\u00e1km\u00e1nynak.<\/p>\n\n\n\n
Az IntelBroker k\u00e9t m\u00e1sik szerepl\u0151vel dolgozhatott egy\u00fctt a j\u00fanius 10-re dat\u00e1lhat\u00f3 behatol\u00e1son. Az EnergyWeaponUser \u00e9s zjj n\u00e9ven eml\u00edtett felek k\u00f6z\u00fcl el\u0151bbi kor\u00e1bban r\u00e9szt vett abban az augusztusi t\u00e1mad\u00e1sban is, melyben az AMD bels\u0151 kommunik\u00e1ci\u00f3j\u00e1ba siker\u00fclt bef\u00e9rk\u0151zni.<\/p>\n\n\n\n
A friss rabl\u00e1s sor\u00e1n \u00e1ll\u00edt\u00f3lag a Cisco-\u00fcgyfelek sz\u00e1mos forr\u00e1sk\u00f3dj\u00e1t siker\u00fclt \u00f6sszegy\u0171jteni\u00fck, de ez egyel\u0151re m\u00e9g nem meger\u0151s\u00edtett. Az \u00e9rintettek k\u00f6z\u00e9 sorolt \u200b\u200btucatnyi v\u00e1llalat k\u00f6z\u00e9 tartozik t\u00f6bbek k\u00f6z\u00f6tt az AT&T, a Verizon, a T-Mobile US, a Chevron, a Microsoft, a Vodafone \u00e9s az SAP.<\/p>\n\n\n\n
A vizsg\u00e1latok ki\u00e9rt\u00e9kel\u00e9s\u00e9ig \u00edgy azt sem tudni, hogy a behatol\u00e1s \u00f6sszef\u00fcgg\u00e9sben \u00e1ll-e a szeptemberi CosmicSting-t\u00e1mad\u00e1ssal, melynek sor\u00e1n a b\u0171n\u00f6z\u0151k sikeresen felt\u00f6rt\u00e9k a Cisco Magento-alap\u00fa kereskedelmi webhely\u00e9t. A c\u00e9g kommunk\u00e1ci\u00f3ja szerint az eset akkor csak korl\u00e1tozott sz\u00e9m\u00fa felhaszn\u00e1l\u00f3t \u00e9rintett, hiteles\u00edt\u0151adatok pedig nem ker\u00fcltek vesz\u00e9lybe.<\/p>\n\n\n\n
Az IntelBroker az elm\u00falt h\u00f3napokban t\u00f6bb m\u00e1s szerepl\u0151t is megt\u00e1madott, nevezetesen az Europolt \u00e9s a T-Mobile-t, ugyan mindk\u00e9t szervezet tagadta, hogy biztons\u00e1gi incidensben lenne \u00e9rintett. S\u0151t, az IntelBroker v\u00e1llalta mag\u00e1ra a j\u00faniusban t\u00f6rt\u00e9nt hasonl\u00f3 incidenst is, mikor azt \u00e1ll\u00edtotta, hogy szint\u00e9n az AMD-t\u0151l alkalmazotti adatokat, k\u00f6zt\u00fck telefonsz\u00e1mokat, e-mail c\u00edmeket, p\u00e9nz\u00fcgyi dokumentumokat, tov\u00e1bb\u00e1 forr\u00e1sk\u00f3dokat \u00e9s m\u00e1s bels\u0151s adatokat siker\u00fclt lopnia.<\/p>\n\n\n\n
Az IntelBroker decemberben t\u0171nt fel, amikor azt \u00e1ll\u00edtotta, hogy k\u00fcl\u00f6nb\u00f6z\u0151 korm\u00e1nyzati szervekt\u0151l, p\u00e9ld\u00e1ul az ICE-t\u0151l \u00e9s a USCIS-t\u0151l, a V\u00e9delmi Miniszt\u00e9riumt\u00f3l \u00e9s az Egyes\u00fclt \u00c1llamok hadsereg\u00e9t\u0151l lopott inform\u00e1ci\u00f3k vannak a birtok\u00e1ban. A csoport az amerikai k\u00e9pvisel\u0151h\u00e1z tagjainak, alkalmazottainak \u00e9s csal\u00e1djainak eg\u00e9szs\u00e9g\u00fcgyi terveit kezel\u0151 DC Health Link felt\u00f6r\u00e9se ut\u00e1n v\u00e1lt ismertt\u00e9 a biztons\u00e1gi szakma el\u0151tt. A csoporthoz k\u00f6thet\u0151 m\u00e9g a Hewlett Packards Enterprise (HPE), a Home Depot, valamint a General Electric Aviation rendszereinek felt\u00f6r\u00e9se.<\/p>\n\n\n\n