Jim Brady internetnews.com’a verdiği açıklamada “Cisco kendisine ait bilgilerin çalınmış oldupundan haberdar. İlk verilere göre, herhangi bir müşteri bilgisinin çalınmadığını ve finansal sistemlerinin de etkilenmediğini zannediyoruz.” dedi.
Çalınma olayı ilk defa bir Rus güvenlik sitesinde yayınlandı. Sitedeki açıklamada Hacker’ların kurumsal network’e sızarak IOS 12.3 ve 12.3t’nin kaynak kodlarının 800 MB’lık bir bölümünün çalındığı raporlandı. Hemen arkasından Cisco açıklama yaptı. Kod’dan örnek parçalar sızmanın bir delili olarak yeraltı IRC kanallarına gönderildi.
IOS 12.3 işletim sistemi Cisco’nın, evlerde ve küçük işyerlerinde kullanılan network ürünleri ile Internet omurgalarında kullanılan 7000 serilerinde kullanılıyor.
Cisco, kendi güvenlik departmanlarının yapmakta olduğu araştırma tamamlanana kadar sızmanın detaylarını açıklamayı reddediyor. Brady “Bu olayın herhangi bir ürün ya da servis açığı ile ilgili olmadığı şeklinde bir görünüm var. Bunun Cisco’nun bir çalışanı ya da iş ortağının hareketi olduğunu da sanmıyoruz.” dedi.
Bu sızmanın şirketin güzel bir şekilde oluşturulmuş olan güvenlik duygusuna zarar getirip getirmeyeceği sorulduğunda Brady, network hack olayının herhangi bir yazılım ya da ürün açığından oluşmadığından kesinlikle emin olduklarını bildirdi.
Bu olay network ve switch pazarını domine eden Cisco açısından enteresan bir zamanda meydana geldi. Son aylarda Cisco Riverhead Networks ve Twingo Systems gibi güvenlik firmalarını satın alıyor.
Şirket ayrıca “kendisini savunan network (self-defending network)” stratejisini de yeni güvenlik yazılım ve donanım ürünleriyle geliştirmeye çalışıyor.
Eğer en son IOS kaynak kodunun bir parçası hacker’ların eline geçmişse, bu bundan sonrasında Cisco ürünlerine doğru saldırılar başlayacaktır anlamına geliyor.
Cisco bu yıl içinde kaynak kodu sızdırılan 2.büyük isimli firma oldu. Şubatta da Microsoft’un Windows 2000 ve NT işletim sistemlerinin parçaları internette bazı sitelerde yayınlanmıştı.