У американського технологічного гіганта Cisco Systems підозрюють серйозний інцидент у сфері кібербезпеки. Відоме хакерське угруповання ShinyHunters, що спеціалізується на зламах і вимаганнях, заявляє про викрадення понад 3 млн записів із Salesforce з персональними даними, репозиторіїв GitHub, об’єктів у хмарі AWS та інших скомпрометованих корпоративних даних.
У американського технологічного гіганта Cisco Systems підозрюють серйозний інцидент у сфері кібербезпеки. Відоме хакерське угруповання ShinyHunters, що спеціалізується на зламах і вимаганнях, заявляє про викрадення понад 3 млн записів із Salesforce з персональними даними, репозиторіїв GitHub, об’єктів у хмарі AWS та інших скомпрометованих корпоративних даних.
31 березня угруповання ShinyHunters висунуло вимоги Cisco Systems щодо виплати викупу. Хакери погрожують компанії, якщо їхні вимоги не будуть виконані до 3 квітня, пише Cybernews.
«Загалом було компрометовано понад 3 млн записів Salesforce, що містять персональні дані (PII), репозиторії GitHub, сховища AWS та інші внутрішні корпоративні дані», — стверджують ShinyHunters на своїй сторінці з переліком жертв у даркнеті.
Згідно з повідомленням, опубліковані дані є результатом трьох окремих зламів: голосового фішингу (вішингу) через групу UNC6040, вразливості у Salesforce Aura та компрометації облікових записів AWS. На підтвердження своїх слів зловмисники додали два скриншоти.
На одному із зображень видно консоль AWS EC2 Volumes із десятками віртуальних жорстких дисків у хмарі, багато з яких імовірно містять сотні гігабайтів даних. Скриншот відображає загалом 5 сторінок інтерфейсу, що вказує на ймовірну наявність понад 100 віртуальних накопичувачів.
Дати створення деяких дисків припадають на 16–17 березня 2026 року, що свідчить про нещодавній доступ зловмисників до системи.
Ще один знімок екрана демонструє перелік хмарних сховищ AWS S3, що, за словами хакерів, належать техгіганту. Попри те, що формат найменувань дуже схожий на внутрішню інфраструктуру Cisco, зловмисники поки не надали доступу до самих файлів.
Ні заяви зловмисника, ні скриншоти остаточно не доводять порушення.
Одночасно Bleeping Computer опублікувало звіт, у якому стверджується, що Cisco постраждала від кібератаки, що виникла внаслідок нещодавнього витоку інформації з ланцюга постачань Trivy. За даними видання, зловмисники вкрали кілька ключів AWS та клонували понад 300 репозиторіїв GitHub, включаючи вихідний код асистента на базі штучного інтелекту, системи захисту й інших невипущених продуктів штучного інтелекту.
«Частина викрадених репозиторіїв нібито належить корпоративним клієнтам, включаючи банки, аутсорсингові бізнес-процеси й урядові установи США», — пише Bleeping Computer.
Дослідницька група Cybernews вважає, що звіт стосується тієї ж кібератаки.
Одне з трьох порушень, про які згадує ShinyHunters, вже було розкрито компанією Cisco. Під час інциденту минулого літа представник Cisco став мішенню голосової фішингової атаки, і зловмисник «зміг отримати доступ та експортувати підмножину основної інформації профілю з одного екземпляра сторонньої хмарної системи управління взаємовідносинами з клієнтами (CRM), яку використовує Cisco».
Компанія свого часу стверджувала, що зловмисники не отримали жодної конфіденційної, службової чи іншої чутливої інформації клієнтів.
