Cisco ha confirmado a BleepingComputer que está investigando acusaciones recientes de que sufrió una infracción después de que un mal actor comenzó a vender datos supuestamente robados en un foro de piratería.
«Cisco está al tanto de los informes de que un actor afirma haber tenido acceso a ciertos archivos relacionados con Cisco», dijo un portavoz de Cisco a BleepingComputer.
«Hemos iniciado una investigación para evaluar esta acusación y nuestra investigación continúa».
Esta declaración se produce después de que un conocido actor de amenazas llamado «IntelBroker» dijera que él y otros dos llamados «EnergyWeaponUser y «zjj» violaron Cisco el 6 de octubre de 2024 y robaron una gran cantidad de datos de desarrollo de la compañía.
«Datos comprometidos: proyectos Github, proyectos Gitlab, proyectos SonarQube, código fuente, credenciales codificadas, certificados, SRC de clientes, documentos confidenciales de Cisco, tickets de Jira, tokens API, depósitos privados de AWS, SRC de tecnología Cisco, versiones de Docker, depósitos de almacenamiento de Azure, privados y claves públicas, certificados SSL, productos Cisco Premium y más”, se lee en la publicación en un foro de piratería.
Fuente: BleepingComputer
IntelBroker también compartió muestras de los datos supuestamente robados, incluida una base de datos, información del cliente, documentación diversa del cliente y capturas de pantalla de portales de gestión de clientes.
Sin embargo, el actor de amenazas no proporcionó más detalles sobre cómo se obtuvieron los datos.
En junio, IntelBroker comenzó a vender o filtrar datos de numerosas empresas, incluidas T-Mobile, AMD y Manzana. Fuentes familiarizadas con el asunto le dijeron a BleepingComputer que fue robado de un proveedor externo de servicios administrados para DevOps y desarrollo de software.
No está claro si la violación de Cisco está relacionada con estas violaciones de junio.
BleepingComputer volvió a contactar con este proveedor externo para confirmar si había sufrido un ciberataque pero no recibió respuesta.
Actualización: artículo actualizado para reflejar que la infracción supuestamente ocurrió el 6 de octubre.
