CISCO ha confirmado que está investigando una supuesta infracción de datos,
después de que un actor de amenazas comenzara a venderlos en un conocido foro
de hacking.
«Cisco está al tanto de los informes de que un actor alega haber obtenido
acceso a ciertos archivos relacionados con Cisco»,
dijo un portavoz de Cisco a BleepingComputer.
«Hemos iniciado una investigación para evaluar esta afirmación y nuestra
investigación está en curso».
Esta declaración se produce después de que un conocido actor de amenazas
llamado «IntelBroker» dijera que él y otros dos actores llamados
«EnergyWeaponUser» y «zjj» ingresaron a redes de Cisco el pasado
6 de octubre de 2024 y robaron una gran cantidad de datos de desarrolladores
de la empresa.
(Supuestos) datos comprometidos: proyectos Github, proyectos Gitlab,
proyectos SonarQube, código fuente, credenciales codificadas, certificados,
SRC de clientes, documentos confidenciales de Cisco, tickets de Jira, tokens
API, depósitos privados de AWS, SRC de tecnología de Cisco, compilaciones de
Docker, depósitos de Azure Storage, ¡Claves públicas y privadas, certificados
SSL, productos premium de Cisco y más!.
IntelBroker también compartió muestras de los datos supuestamente robados,
incluida una base de datos, información del cliente, documentación diversa del
cliente y capturas de pantalla de portales de gestión de clientes. Sin
embargo, el actor de amenazas no proporcionó más detalles sobre cómo se
obtuvieron los datos.
En junio, IntelBroker comenzó a vender o filtrar datos de numerosas empresas,
incluidas T-Mobile, AMD y Apple. Fuentes familiarizadas con el ataque dijeron
que fueron robado de un proveedor externo de servicios administrados para
DevOps y desarrollo de software. Se desconoce si la violación de Cisco está
relacionada con estas violaciones de junio.
Fuente:
BC
Los comentarios están cerrados.