Dalam perkembangan yang mengkhawatirkan bagi industri teknologi, raksasa jaringan Cisco telah mengakui adanya insiden keamanan yang melibatkan akses tidak sah ke lingkungan DevHub mereka. Konfirmasi ini muncul menyusul klaim seorang peretas yang mengaku telah memperoleh dan menawarkan informasi sensitif dari perusahaan tersebut untuk dijual.
Pelanggaran dan Implikasinya
Peretas yang dikenal sebagai IntelBroker mengumumkan pada 14 Oktober apa yang mereka sebut sebagai pelanggaran Cisco di forum kejahatan siber terkemuka. Klaim mereka sangat luas, yang mencakup akses ke berbagai data sensitif termasuk:
- Proyek GitHub dan SonarQube
- Kode sumber
- Kredensial yang dikodekan
- Sertifikat
- Dokumen rahasia
- Tiket Jira
- Token API
- Bucket privat AWS
- Kunci enkripsi
Yang mungkin paling mengkhawatirkan, IntelBroker mengklaim telah memperoleh kode sumber yang terkait dengan perusahaan-perusahaan besar seperti Microsoft, AT&T, Verizon, Chevron, BT, SAP, T-Mobile, dan Bank of America.
Tanggapan dan Investigasi Cisco
Setelah mengetahui klaim ini, Cisco segera meluncurkan investigasi. Pada hari Jumat, perusahaan menyatakan bahwa meskipun penyelidikan mereka masih berlangsung, mereka yakin bahwa sistem internal mereka tidak dibobol. Sebaliknya, Cisco mengungkapkan bahwa akses tidak sah terjadi di lingkungan DevHub yang menghadap publik, yang mereka gambarkan sebagai pusat sumber daya yang digunakan untuk menyediakan kode sumber, skrip, dan konten lain bagi pelanggan.
Cisco mengakui bahwa sejumlah kecil file yang tidak diizinkan untuk diunduh publik mungkin telah dipublikasikan. Namun, mereka menekankan bahwa tidak ada informasi rahasia seperti informasi pribadi yang sensitif (PII) atau data keuangan yang ditemukan dalam file yang dibobol, meskipun investigasi masih berlanjut.
Tindakan Pencegahan dan Dampak Industri
Menanggapi insiden tersebut, Cisco telah mengambil langkah pencegahan dengan menonaktifkan akses publik ke situs web yang terdampak. Tindakan cepat ini menunjukkan komitmen perusahaan dalam melindungi informasi sensitif dan mengurangi potensi risiko.
Perlu dicatat bahwa IntelBroker memiliki riwayat menargetkan perusahaan-perusahaan besar, dengan banyak korban mengonfirmasi pelanggaran data. Namun, beberapa organisasi yang terkena dampak mengklaim bahwa dampak dari insiden tersebut terbatas, menunjukkan bahwa klaim peretas mungkin telah dilebih-lebihkan dalam beberapa kasus.
Konteks yang Lebih Luas dan Insiden Terkini
Insiden ini bukanlah kejadian yang terisolasi dalam industri teknologi. Target serangan serupa yang berprofil tinggi baru-baru ini termasuk:
- Deloitte, yang melaporkan tidak ada ancaman terhadap data sensitif setelah intrusi.
- Zscaler, yang saat ini menyelidiki klaim peretasan setelah data ditawarkan untuk dijual.
- Acuity, yang menanggapi klaim pencurian data pemerintah AS, menyatakan bahwa peretas hanya memperoleh informasi yang tidak sensitif.
- Europol, yang sedang menyelidiki pelanggaran setelah seorang peretas menawarkan untuk menjual data rahasia.
Insiden-insiden ini menggarisbawahi tantangan berkelanjutan yang dihadapi bahkan oleh perusahaan teknologi paling canggih dalam mengamankan aset digital mereka dan menyoroti kebutuhan akan kewaspadaan konstan dan langkah-langkah keamanan yang kuat di seluruh industri.
Seiring berlanjutnya investigasi, komunitas teknologi akan mengawasi dengan cermat untuk melihat detail lebih lanjut yang muncul tentang tingkat kompromi data dan potensi implikasi bagi Cisco dan pelanggannya.