Cisco ha comenzado a investigar un posible incidente de ciberseguridad y ha desconectado su portal público DevHub como medida de precaución.
El 18 de octubre de 2024, la compañía confirmó que está investigando informes de que los estafadores pueden haber accedido a ciertos datos de Cisco e información de los clientes.
El incidente salió a la luz después de que el actor de amenazas IntelBroker afirmara haberse infiltrado en Cisco e intentara vender datos y código fuente robados.
Según se informa, el pirata informático accedió al entorno de desarrolladores externos de Cisco a través de tokens API expuestos, lo que generó preocupaciones sobre la seguridad de los recursos de desarrolladores de la empresa.
En respuesta a estas afirmaciones, Cisco dice que no hay evidencia de una violación en sus sistemas en este momento.
Cómo elegir la solución SIEM administrada definitiva para su equipo de seguridad -> Descargue la guía gratuita (PDF)
Sin embargo, la compañía reconoció que “es posible que se haya expuesto una pequeña cantidad de archivos que no están autorizados para su descarga pública” en el entorno público DevHub.
Este portal actúa como un centro de recursos para los clientes y proporciona códigos de software y scripts para su uso.
Como parte de la investigación, Cisco deshabilitó el acceso público al sitio DevHub. La compañía también ha pedido a las autoridades que ayuden en el asunto, demostrando que se está tomando la situación en serio.
Cisco afirma que ningún dato personal o financiero sensible parece haber sido comprometido, pero continúa investigando para determinar el alcance de la posible violación de datos.
La empresa se compromete a notificar directamente a los clientes si se determina que una persona no autorizada ha obtenido información confidencial.
Este incidente pone de relieve los continuos desafíos que enfrentan las empresas de tecnología líderes para asegurar sus activos digitales y proteger los datos de los clientes. También enfatiza la importancia de medidas de seguridad sólidas para los entornos de desarrollo y la gestión de API.
Cisco alienta a los clientes que tengan inquietudes a comunicarse con el Equipo de respuesta a incidentes de seguridad de productos (PSIRT) en email protected.
A medida que continúa la investigación, la comunidad tecnológica observará de cerca cómo responde Cisco a este incidente de seguridad y qué lecciones se pueden aprender para evitar sucesos similares en el futuro.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Mírelo aquí
