Cisco ha confirmado que está investigando acusaciones de que robó los datos del gigante de las redes y ahora los está vendiendo.
Según el prolífico extorsionador IntelBroker, supuestamente contiene una gran cantidad de archivos confidenciales de Switchzilla. IntelBroker es un alias de uno de los varios ciberdelincuentes que supuestamente poseen y operan BreachForum.
El lunes, los ladrones de datos se jactaron de su reciente infiltración en Cisco con la ayuda de algunos otros imbéciles, robando proyectos de GitHub y GitLab, proyectos de SonarQube, código fuente y toneladas de datos privados codificados de Cisco. en un zoco de la web oscura. Credenciales, documentos confidenciales, tickets de Jira, tokens de API, depósitos privados de AWS, compilaciones de Docker, depósitos de almacenamiento de Azure, claves públicas y privadas, certificados SSL, información de productos.
El Registro se puso en contacto con Cisco para confirmar la infracción y un portavoz envió por correo electrónico la siguiente declaración:
Un portavoz se negó a responder preguntas específicas sobre el presunto allanamiento, incluido cuándo (o si) ocurrió el allanamiento.
IntelBroker, que afirmó estar trabajando con otros dos intrusos digitales que se hacen llamar EnergyWeaponUser y zjj, dijo que la violación ocurrió el 10 de junio. IntelBroker y EnergyWeaponUser también supuestamente colaboraron para robar y vender comunicaciones internas de AMD que se remontan a agosto.
En el reciente atraco a Cisco, el trío afirmó haber obtenido una gran cantidad de código fuente para un cliente importante. Sin embargo, tenga en cuenta que esta es la palabra de un criminal y no implica necesariamente que sea cierta. La Autoridad de Registro no ha confirmado los archivos presuntamente robados.
Docenas de empresas que IntelBroker enumera como afectadas incluyen AT&T, Verizon, T-Mobile US, Chevron, Microsoft, Vodafone, SAP y más. El Registrador se ha puesto en contacto con las organizaciones especificadas. No hubo respuesta inmediata de nadie fuera de SAP.
“SAP está al tanto de publicaciones recientes en la web oscura de BreachForum sobre la violación de datos de Cisco del 10 de junio de 2024, y nuestros expertos en seguridad están trabajando con nuestros socios comerciales para investigar estas acusaciones”, dijo el portavoz. “La investigación está en curso”.
Otra presunta víctima que figura en BreachForums dijo que “no había pruebas” de que los delincuentes robaran algo en el robo de datos.
No está claro si esta última intrusión está relacionada con el ataque CosmicSting de septiembre, en el que los delincuentes comprometieron el sitio de productos basado en Magento de Cisco. En ese momento, un portavoz de Cisco dijo que la falla se había solucionado y que “este problema sólo afecta a un número limitado de usuarios del sitio y esos usuarios han sido notificados. Sus credenciales no se han visto comprometidas. “No se ha hecho”.
Independientemente de si las alardes de los estafadores son ciertas, IntelBroker pretende vender información clasificada perteneciente a AMD, al Comando Aéreo y de Misiles del Ejército de EE. UU. y a Europol, y ahora tiene un objetivo muy grande sobre sus espaldas. Hay que pensar que así es. , el Departamento de Defensa y otras agencias de seguridad nacional. ®
https://packetstormsecurity.com/news/view/36480/Cisco-Investigating-Breach-And-Sale-Of-Data.html
