TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: ShinyHunters > Cisco Faces Alleged Data Leak as ShinyHunters Claims Responsibility

Cisco Faces Alleged Data Leak as ShinyHunters Claims Responsibility

攻撃組織: ShinyHunters ツール: Trivy 攻撃組織: TeamPCP

【要点】

◎Ciscoがサプライチェーン攻撃で侵害、ShinyHuntersがデータ窃取主張。AWSキーやソースコード流出の恐れ (gbhackers.)


【訳】

ShinyHuntersが犯行を主張、シスコがデータ流出疑惑に直面


【図表】


警告(出典:Twitter)
出典: https://gbhackers.com/cisco-data-leak-as-shinyhunters-claims-responsibility/


【要約】

Cisco Systemsは内部開発ネットワーク侵害に対応中で、ShinyHuntersがソースコードやクラウドデータ窃取を主張している。侵入はTrivyのサプライチェーン攻撃に起因し、改ざんされたGitHub Actionsを通じて認証情報が漏洩。攻撃者はAWSキーや300以上の非公開リポジトリを取得し、顧客データ流出の懸念もある。Ciscoは端末隔離や認証情報リセットで封じ込めを実施し、関連する別グループTeamPCPによる二次攻撃にも警戒している。


【ニュース】

◆Cisco Faces Alleged Data Leak as ShinyHunters Claims Responsibility (gbhackers., 2026/04/01)
[ShinyHuntersが犯行を主張、シスコがデータ流出疑惑に直面]
https://gbhackers.com/cisco-data-leak-as-shinyhunters-claims-responsibility/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 (まとめ)

◆ShinyHunters (まとめ)
https://incidents.hatenablog.com/entry/ShinyHunters


【関連まとめ記事】

全体まとめ
 ◆サプライチェーン攻撃 (まとめ)

◆インシデント: Trivy (まとめ)
https://incidents.hatenablog.com/entry/Trivy

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023