Ciberseguridad 360 | Fuga de datos en Cisco genera alerta de ciberseguridad

Cisco ha confirmado que est� investigando las recientes afirmaciones de que ha sufrido una brecha despu�s de que un actor de amenazas comenzara a vender datos supuestamente robados en un foro de hacking.

�Cisco es consciente de los informes de que un actor est� alegando haber obtenido acceso a ciertos archivos relacionados con Cisco�, dijo un portavoz de Cisco.

�Hemos puesto en marcha una investigaci�n para evaluar esta afirmaci�n, y nuestra investigaci�n est� en curso�.

Esta declaraci�n se produce despu�s de que un conocido actor de amenazas llamado �IntelBroker� dijera que �l y otros dos llamados �EnergyWeaponUser y ?zjj? vulneraron Cisco el 6 de octubre de 2024 y robaron una gran cantidad de datos de desarrolladores de la compa��a.

�Datos comprometidos: Proyectos de Github, proyectos de Gitlab, proyectos de SonarQube, c�digo fuente, credenciales codificadas, certificados, SRC de clientes, documentos confidenciales de Cisco, tickets de Jira, tokens de API, cubos privados de AWS, SRC de tecnolog�a de Cisco, compilaciones de Docker, cubos de almacenamiento de Azure, claves privadas y p�blicas, certificados SSL, productos premium de Cisco �y m�s!�, se lee en el post de un foro de hacking.

Supuestos datos de Cisco filtrados en un foro de hacking

IntelBroker tambi�n comparti� muestras de los datos supuestamente robados, incluida una base de datos, informaci�n de clientes, documentaci�n diversa de clientes y capturas de pantalla de portales de gesti�n de clientes.

Sin embargo, el actor de la amenaza no proporcion� m�s detalles sobre c�mo se obtuvieron los datos.

En junio, IntelBroker comenz� a vender o filtrar datos de numerosas empresas, entre ellas T-Mobile, AMD y Apple. Fuentes familiarizadas con el ataque dijeron que fue robado a un proveedor externo de servicios gestionados para DevOps y desarrollo de software.

Se desconoce si la filtraci�n de Cisco est� relacionada con estas filtraciones de junio.

Se han vuelto a poner en contacto con este proveedor externo para confirmar si ha sufrido un ciberataque, pero no ha recibido respuesta.

Fuente: bleepingcomputer