Cisco Investiga Brecha de Datos Después de que un Hacker Pone Datos a la Venta en un Foro de Hackeo

El gigante tecnológico Cisco Systems, Inc. ha confirmado que está investigando recientes alegaciones de una significativa brecha de datos después de que un actor de amenazas comenzara a vender lo que se afirma es datos robados en un foro de hackeo, según un nuevo informe de BleepingComputer.

“Cisco está al tanto de los informes de que un actor alega haber ganado acceso a ciertos archivos relacionados con Cisco. Hemos iniciado una investigación para evaluar esta afirmación, y nuestra investigación está en curso,” dijo un portavoz de Cisco a BleepingComputer sin revelar información específica sobre la naturaleza o el alcance de la supuesta brecha.

Esta declaración de confirmación de Cisco llega después de que “IntelBroker,” un conocido actor de amenazas detrás de brechas de datos de alto perfil, alegara que él, junto con otros dos hackers llamados “EnergyWeaponUser” y “zjj,” llevaron a cabo un ciberataque y ganaron acceso no autorizado a Cisco Systems el 10 de junio de 2024.

En una publicación en la plataforma de cibercrimen Breach Forums, el hacker afirmó que se robó una gran cantidad de información sensible de los sistemas de la empresa durante la brecha.

“Datos comprometidos: proyectos de Github, proyectos de Gitlab, proyectos de SonarQube, código fuente, credenciales codificadas, certificados, SRCs de clientes, documentos confidenciales de Cisco, tickets de Jira, tokens de API, buckets privados de AWS, SRCs de tecnología de Cisco, construcciones de Docker, buckets de almacenamiento de Azure, claves privadas y públicas, certificados SSL, productos premium de Cisco y más!,” dice la publicación en un foro de hackeo.

Para probar su afirmación, IntelBroker compartió muestras de los supuestos datos robados, que incluían una base de datos, información de clientes, varios documentos de clientes y capturas de pantalla de portales de gestión de clientes. Sin embargo, el actor de amenazas no proporcionó más información sobre los métodos utilizados para acceder a los sistemas de Cisco.

En una actualización reciente, IntelBroker también compartió una lista de importantes empresas globales, incluyendo Verizon, AT&T y Microsoft, de donde ha robado información sensible durante la brecha, que supuestamente ahora se está ofreciendo a la venta en Breach Forums a cambio de Monero (XMR), una criptomoneda conocida por sus características de privacidad.

El hacker también indicó que está abierto a utilizar un intermediario para facilitar la venta, asegurando anonimato tanto para el comprador como para el vendedor. Los cibercriminales utilizan frecuentemente este método para garantizar el anonimato durante el proceso de venta y evitar la detección y el seguimiento por parte de las autoridades.

En junio, IntelBroker supuestamente robó datos de varias empresas, incluyendo T-Mobile, AMD y Apple.

Esto aparentemente resultó de una intrusión a través de un proveedor de servicios gestionados de terceros para DevOps y desarrollo de software, dijeron las fuentes familiarizadas con el ataque a BleepingComputer.

Se desconoce si las brechas de junio anteriores están relacionadas con la actual brecha de Cisco.