Múlt héten számoltunk be arról, hogy ismeretlen elkövetők nagy valószínűséggel betörtek a a Cisco hálózatába, és eltulajdonították a Cisco IOS (Internetworking Operating System) forráskódját. Az elkövetők a mintegy 800MB-nyi forráskódot az interneten publikálták. Erre bizonyíték az volt, hogy egy orosz biztonság-technikával foglalkozó portálon feltűnt pár olyan file (ipv6_discovery_test.c, ipv6_tcp.c) amely nagy valószínűséggel az IOS része lehetett.A hét közepén már arról olvashattunk, hogy a Cisco megvizsgálja annak lehetőségét, hogy valóban idegen kezekbe kerülhetett-e az IOS forráskódja. Közben megerősítették, hogy az FBI is nyomoz az ügyben.
Ma a Cisco a saját honlapján közleményben erősítette meg a kódlopás tényét.
Az előzetes vizsgálatok az alábbiakat állapították meg:
- múlt héten az IOS egy része illegális módon kikerült a Cisco belső hálózatából
- a kód elérhető volt egy idegen oldalon, de azóta eltávolításra került
- a Cisco hiszi, hogy az információk ilyen formájú nyilvánosságra kerülése nem okoz a Cisco berendezések üzemeltetőinek megnövekedett rizikót
- Az esemény nem abból kifolyólag következett be, hogy kihasználható hiba van a Cisco által az ügyfeleinek nyújtott termékekben vagy szolgáltatásokban
- A Cisconak nincs oka azt hinni, hogy belső alkalmazott vagy a cég valamelyik alvállakozója szivárogtatta ki a kódot
- A Cisco nem hiszi, hogy bármilyen felhasználói információ, partner információ vagy pénzügyi rendszer érintett lenne az ügyben
A Cisco folytatja a vizsgálatot.
Bővebben a Cisco honlapján itt.