Un grupo de atacantes liderado por el notorio hacker conocido como IntelBroker se atribuyó la responsabilidad de una importante violación de datos en Cisco Systems, Inc. Los piratas informáticos afirman que han robado una gran cantidad de información confidencial y ahora la venden en Internet. red oscura.
La infracción, que supuestamente ocurrió el 10 de octubre de 2024, fue anunciada en un foro por IntelBroker en colaboración con una persona identificada como EnergyWeaponUser y zjj.
Los datos comprometidos incluyen proyectos de GitHub y GitLab, proyectos de SonarQube, código fuente, credenciales codificadas, certificados, documentos confidenciales de Cisco, tickets de Jira, tokens de API, depósitos privados de AWS, compilaciones de Docker, depósitos de almacenamiento de Azure y claves y claves públicas. Certificados SSL y productos premium de Cisco.
Se dice que varias empresas conocidas se ven afectadas por esta infracción. La lista de empresas afectadas incluye importantes instituciones financieras y de telecomunicaciones como Verizon, AT&T, Bank of America, Barclays, British Telecom, Microsoft, Vodafone y Chevron. Los piratas informáticos proporcionaron muestras de los datos robados para fundamentar sus afirmaciones.
Analiza archivos sospechosos con ANY.RUN: Intergarte With You Security Team -> Pruébalo gratis
Reclamación de crédito de imagen del foro de hackers (Cybersecuritynews.com)
Cisco reconoce el informe y está investigando activamente la situación. Un portavoz de la empresa dijo que estaba al tanto de las acusaciones y había iniciado una investigación para evaluar la validez de ellas.
IntelBroker tiene un historial de infracciones a gran escala. A principios de 2024, el hacker se atribuyó la responsabilidad de ataques a empresas como Apple y AMD. Estos incidentes ponen de relieve la amenaza continua que representan los grupos organizados de delitos cibernéticos para las principales empresas.
Los datos robados se venden a cambio de Monero (XMR), una criptomoneda conocida por sus características de privacidad. Los ciberdelincuentes suelen utilizar este método para mantener el anonimato y evitar ser detectados por las autoridades.
Mientras continúa la investigación, la comunidad de ciberseguridad sigue de cerca la situación. Esta violación resalta la necesidad crítica de medidas de seguridad sólidas para proteger los datos corporativos confidenciales de amenazas cibernéticas cada vez más sofisticadas.
Cómo elegir la solución SIEM gestionada definitiva para su equipo de seguridad -> Descargue la guía gratuita (PDF)
Threat Actors Claim to Sell Data Allegedly Stolen from Cisco