Cisco investiga una violación después de que los datos robados se hicieran públicos | DKCERT
Actualmente, Cisco está investigando denuncias de violación después de que un actor de amenazas comenzó a vender datos supuestamente robados en un foro de piratería.
Esto está escrito por BleepingComputer, quien interceptó la historia y Cisco la confirmó.
Así, un portavoz de Cisco confirma tener conocimiento de informes de que un actor afirma haber obtenido acceso a ciertos archivos relacionados con Cisco y que Cisco ha iniciado una investigación sobre el reclamo.
La declaración se produce después de que un conocido actor de amenazas llamado «IntelBroker» dijera que él y otros dos que se hacían llamar «EnergyWeaponUser y «zjj» causaron una brecha en Cisco el 6 de octubre de 2024 y robaron una gran cantidad de datos de desarrolladores de la compañía. se encuentra en una publicación en un foro de hackers que enumera los datos comprometidos, y no es tan pequeño: «Proyectos Github, proyectos Gitlab, proyectos SonarQube, código fuente, credenciales codificadas, certificados, SRC de clientes, documentos confidenciales de Cisco, tickets de Jira, tokens API, AWS Private Buckets, Cisco Technology SRC, Docker Builds, Azure Storage Buckets, claves públicas y privadas, certificados SSL, productos Cisco Premium y más».
Cambiar contraseñas
IntelBroker también compartió ejemplos de datos supuestamente robados, incluida una base de datos, información del cliente, documentación diversa del cliente y capturas de pantalla de portales de gestión de clientes. Sin embargo, no se han compartido detalles sobre cómo se obtuvieron los datos.
IntelBroker es un actor muy conocido en los círculos de hackers y a principios de este año vendió datos de otras empresas: por ejemplo, en junio IntelBroker comenzó a vender o filtrar datos de varias empresas, incluidas T-Mobile, AMD y Apple. Fuentes familiarizadas con el ataque le dijeron a BleepingComputer que los datos fueron robados de un proveedor externo de servicios administrados para DevOps y desarrollo de software.
No está claro si la violación de Cisco está relacionada con las violaciones de junio.
Uno de los socios de DKCERT afirma que, en relación con el incidente, se les ha alentado a cambiar las contraseñas y proporcionar dos factores cuando sea relevante.