ក្រុមហ៊ុន Cisco បានបញ្ជាក់នៅថ្ងៃនេះថា ខ្លួនបានដាក់ DevHub Portal របស់ខ្លួនជា Offline បន្ទាប់ពីមានហេគឃ័របានចូលលួចទិន្នន័យផ្ទៃក្នុងរបស់ខ្លួន (non-public) ប៉ុន្តែខ្លួនបានបន្តថា គ្មានភស្តុតាងថាប្រព័ន្ធរបស់ក្រុមហ៊ុនត្រូវបានលួចចូលនោះទេ។
នៅក្នុងសេចក្តីថ្លែងការណ៍ក្រុមហ៊ុន Cisco បានឱ្យដឹងថា ក្រុមហ៊ុនបានកំណត់ទៅលើ ទិន្នន័យនៅក្នុងការចោទសួរគឺស្ថិតនៅលើ DevHub Environment ដែលប្រឈមមុខទៅនឹងសាធារណៈ ដែលមជ្ឈមណ្ឌលធនធានរបស់ Cisco ថាអាចឱ្យយើងគាំទ្រសហគមន៍របស់យើងអាចបង្កើតកូដកម្មវិធី និង Scripts ជាដើម សម្រាប់អតិថិជនប្រើប្រាស់តាមតម្រូវការ។ នៅក្នុងដំណាក់កាលនៃការស៊ើបអង្កេតរបស់យើង យើងបានកំណត់ថា ឯកសារមួយចំនួនតូចដែលមិនត្រូវបានអនុញ្ញាតសម្រាប់ការដោនឡូតជាសាធារណៈអាចត្រូវបានបោះផ្សាយ។
ក្រុមហ៊ុន Cisco បានថ្លែងថា មិនមានការចង្អុលបង្ហាញណាមួយដែលថាព័ត៌មានផ្ទាល់ខ្លួន ឬទិន្នន័យហិរញ្ញវត្ថុត្រូវបានលួច ប៉ុន្តែកំពុងតែស៊ើបអង្កេតលើទិន្នន័យដែលប្រហែលជាត្រូវបានប្រើប្រាស់។ ការថ្លែងនេះធ្វើឡើងបន្ទាប់ពីហេគឃ័រ IntelBroker បានអះអាងថា បានលួចចូលក្រុមហ៊ុន Cisco និងព្យាយាមលក់ទិន្នន័យ រួមទាំងប្រភពកូដដែលលួចបានពីក្រុមហ៊ុន។
សារព័ត៌មាន BleepingComputer ប្រាប់ទៅ IntelBroker អំពីការបំពាន ដែលលើកឡើងថា គាត់បានលួចចូលទៅក្នុង Third-Party Developer Environment របស់ក្រុមហ៊ុន Cisco តាមរយៈ API Token ដែលត្រូវបានលាតត្រដាង។ អំឡុងពេលការស៊ើបអង្កេតរបស់ក្រុមហ៊ុន Cisco ហេគឃ័រ IntelBroker កាន់តែខកចិត្តខ្លាំងឡើងនៅពេលដែលក្រុមហ៊ុនមិនបានដឹងពីឧប្បត្តិហេតុសុវត្ថិភាព នៃការចែករំលែក Screenshots ជាមួយសារព័ត៌មាន BleepingComputer ដើម្បីបង្ហាញថា គាត់បានចូលទៅក្នុង Cisco Developer Environment។
Screenshots និងឯកសារទាំងនេះ ដែលសារព័ត៌មានបានចែករំលែកជាមួយក្រុមហ៊ុន Cisco បានបង្ហាញថា ហេគឃ័របានលួចចូលប្រើប្រាស់ច្រើន សឹងតែទាំងអស់នៃទិន្នន័យដែលបានរក្សាទុកនៅលើ Portal នេះ។ ទិន្នន័យនេះរួមមានប្រភពកូដ ការគណនាឯកសារជាមួយអត្តសញ្ញាណ Database ឯកសារបច្ចេកវិទ្យា និង SQL Files។ វាមិនច្បាស់ថាតើទិន្នន័យអតិថិជនត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេទាំងនេះ ឬអត់នោះទេ និងមិនបានចែករំលែក ឬយ៉ាងណានោះទេ។ ជាងនេះទៀត ហេគឃ័រ IntelBroker បានថ្លែងថា ត្រូវបន្តចូលដំណើរការរហូតមកដល់ពេលនេះ នៅពេលក្រុមហ៊ុន Cisco បានបិទដំណើរការទាំងអស់ចូលទៅកាន់ Portal និង Compromised JFrog Developer Environment។ ហេគឃ័រក៏បានថ្លែងថា គាត់មិនអាចចូល ដំណើរការទៅក្នុងម៉ាស៊ីនមេ Maven និង Docker ដែលទាក់ទងទៅនឹង DevHub Portal នោះទៀតទេ ប៉ុន្តែគាត់មិនបានចែករំលែកភស្តុតាងណាមួយដែរ។ នៅពេលសួរថាតើគាត់មានបំណងចាប់ជម្រិតទារប្រាក់ក្រុមហ៊ុន Cisco ឬទេ? ហេគឃ័រ InterlBroker ថ្លែងថាគាត់មិនបានព្យាយាមធ្វើបែបនោះទេ ព្រោះក្រុមហ៊ុនទំនងជាទុកចិត្តគាត់ទាក់ទងនឹងការរក្សាពាក្យសន្យារបស់គាត់។
ហេគឃ័រ IntelBroker បានប្រាប់សារព័ត៌មាន BleepingComputer ថា គាត់មិនទុកចិត្តហេគឃ័រទេ ប្រសិនបើពួកគេត្រូវការប្រាក់ ហើយសន្យាមិនបើកចំហព័ត៌មាន ឬទិន្នន័យរបស់ក្រុមហ៊ុននោះ។ ខណៈពេលដែលក្រុមហ៊ុន Cisco បន្តថ្លែងថា គ្មានប្រព័ន្ធណាមួយត្រូវបានលួចចូលនោះទេ អ្វីៗគ្រប់យ៉ាងក្រុមហ៊ុនបានបង្ហាញថា ការអភិវឌ្ឍ Third-Party ត្រូវបានបំពាន ដែលជាកត្តាមួយអនុញ្ញាតឱ្យហេគឃ័រអាចលួចទិន្នន័យបាន៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៨ ខែតុលា ឆ្នាំ២០២៤
