Cisco reconoció el viernes que algunos de sus archivos fueron robados luego de que piratas informáticos ofrecieran vender información que supuestamente pertenecía a la empresa.
Un hacker conocido como IntelBroker anunció la “violación de Cisco” en un popular foro sobre ciberdelincuencia el 14 de octubre. Los atacantes afirman haber obtenido proyectos de GitHub y SonarQube, código fuente, credenciales codificadas, certificados, documentos confidenciales, tickets de Jira, tokens API, depósitos privados de AWS, claves de cifrado y otros tipos de información que obtuve.
IntelBroker afirmó haber obtenido código fuente relacionado con importantes empresas como Microsoft, AT&T, Verizon, Chevron, BT, SAP, T-Mobile y Bank of America.
Publicó varias capturas de pantalla que muestran claramente el acceso a la interfaz administrativa, documentos internos y presentaciones de diapositivas, código fuente y bases de datos que almacenan información de los clientes.
El gigante de la red inició una investigación tras conocer las acusaciones. La investigación está en curso, pero hasta el viernes Cisco dijo que confiaba en que sus sistemas no habían sido comprometidos.
En cambio, los piratas informáticos obtuvieron datos de un entorno público DevHub, dijo la compañía. DevHub es una solución de marketing y gestión de contenidos, y Cisco describió el entorno comprometido como un centro de recursos utilizado para poner el código fuente, scripts y otro contenido a disposición de los clientes.
“En esta etapa de la investigación, hemos determinado que una pequeña cantidad de archivos pueden haber sido expuestos y no están autorizados para su descarga pública”, dijo Cisco, y agregó: “En este momento, no tenemos conocimiento de ninguna información clasificada o sensible”. “, agregó. Es probable que contenga PII o datos financieros, pero continuaremos investigando para confirmarlo. ”
Tras este incidente, Cisco deshabilitó el acceso público a los sitios web afectados.
anuncio publicitario. Desplázate para seguir leyendo.
IntelBroker es conocido por apuntar a grandes empresas, muchas de las cuales han confirmado violaciones de datos. Sin embargo, muchas víctimas afirman que el impacto del incidente fue limitado, lo que sugiere que las afirmaciones de los piratas informáticos fueron exageradas.
Deloitte, una de las últimas víctimas, dijo a SecurityWeek después de que se reveló la violación que no había ninguna amenaza para los datos confidenciales.
Relacionado: Cisco pirateado por una banda de ransomware y robo de datos
Relacionado: Zscaler investiga denuncias de piratería de datos posventa
RELACIONADO: Acuity responde a las acusaciones de robo de datos del gobierno de EE. UU. y afirma que los piratas informáticos obtuvieron información no clasificada
Relacionado: Europol investiga una violación después de que los piratas informáticos ofrecieran vender datos confidenciales
https://packetstormsecurity.com/news/view/36497/Cisco-Confirms-Security-Incident-After-Hacker-Offers-To-Sell-Data.html
