סיסקו הודיעה לקבוצה מוגבלת של לקוחותיה על קבצים שאליהם השיגו האקרים גישה במהלך תקרית אבטחת מידע שהוכרזה באוקטובר. ענקית הטכנולוגיה הכחישה שוב ושוב שהיא סבלה מדלף מידע, אך אמרה ב- 18 באוקטובר שחקירתה העלתה כי האקרים הורידו נתונים בסביבת DevHub הפונה לציבור – פלטפורמה שבה משתמשת החברה כדי להפוך קוד תוכנה, סקריפטים ועוד לזמינים עבור לקוחות. סיסקו הודתה כי ייתכן שפורסם מספר קטן של קבצים שלא אושרו להורדה ציבורית.
סיסקו עדכנה מאוחר יותר את ההצהרה שלה ודיווחה כי: "נגנבו קבצים מקבוצה מוגבלת של לקוחות CX Professional Services והודעה נשלחה אליהם. במקרה שנזהה תיקי לקוחות נוספים, נודיע על כך ללקוחות הרלוונטיים." הצהרה זו באה בעקות טענות שהועלו בפורום פשעי סייבר על ידי האקרים, שב- 14 באוקטובר שיתפו מסמכים טכניים שנגנבו וכן קוד מקור ייצור ממגוון רחב של חברות Fortune 500. ההאקרים פנו לאתר הרשת החברתית X וטענו שסיסקו הציעה 200,000 דולר כדי לגרום להם להוריד את הפוסט – הצעה שהם דחו. לאחר חשיפת הפוסט ברשת האינטרנט האפלה, אמרה סיסקו שהיא עובדת עם רשויות אכיפת החוק כדי לחקור את הטענות. החברה אמרה שוב ושוב שלא היה דלף מידע ממערכות המחשוב שלה וכי לא דלף מידע אישי רגיש או נתונים פיננסיים.
סיסקו הסירה את הגישה הציבורית לאתר שממנו נגנבו הקבצים ומאוחר יותר ערכה רשימה של הקבצים שהם מאמינים שנגנבו על ידי ההאקרים בזמן שהמאגרים היו זמינים לציבור. לדברי החברה: "הרוב המכריע של המידע באתר DevHub שלנו הוא תוכנה (קוד תוכנה, תבניות וסקריפטים) שאנו הופכים בכוונה לזמינים לציבור. עם זאת, זיהינו קבצים שלא נועדו להורדה ציבורית שפורסמו בטעות באתר כתוצאה משגיאת תצורה. קבצים אלו לא היו ניתנים לגילוי או לאינדוקס על ידי מנועי חיפוש כגון Google."
על פי הצהרת סיסקו ב- 31 באוקטובר תוקנהשגיאת התצורה והחברה ממשיכה לסקור את תוכן הקבצים שאליהם הושגה הגישה הבלתי חוקית: "לא זיהינו שום מידע שבו יכלו ההאקרים להשתמש כדי לגשת לכל אחת מסביבות המחשוב שלנו", אמרה החברה.
נזכיר, כי סיסקו טיפלה בעבר בדלף מידע בשנת 2022, כאשר מתקפת כופרה של Yanluowang הביאה לגניבת מסמכים.
