Cisco enquête sur une violation de données après qu'un hacker a mis des données en vente sur un forum de hacking

Le géant technologique Cisco Systems, Inc. a confirmé qu’il enquête sur des allégations récentes d’une violation de données significative après qu’un acteur de la menace a commencé à vendre ce qui est prétendument des données volées sur un forum de hacking, selon un nouveau rapport de BleepingComputer.

“Cisco est au courant des rapports selon lesquels un acteur prétend avoir eu accès à certains fichiers liés à Cisco. Nous avons lancé une enquête pour évaluer cette affirmation, et notre enquête est en cours,” a déclaré un porte-parole de Cisco à BleepingComputer sans divulguer d’informations spécifiques concernant la nature ou l’étendue de la violation alléguée.

Cette déclaration de confirmation de Cisco intervient après qu’”IntelBroker,” un acteur de la menace bien connu derrière des violations de données de haut profil, a allégué qu’il, avec deux autres hackers nommés “EnergyWeaponUser” et “zjj,” a mené une cyberattaque et a obtenu un accès non autorisé aux systèmes de Cisco le 10 juin 2024.

Dans un post sur la plateforme de cybercriminalité Breach Forums, le hacker a déclaré qu’une grande quantité d’informations sensibles avait été volée des systèmes de l’entreprise pendant la violation.

“Données compromises : projets Github, projets Gitlab, projets SonarQube, code source, identifiants codés en dur, certificats, SRCs clients, documents confidentiels Cisco, tickets Jira, jetons API, seaux privés AWS, SRCs technologiques Cisco, constructions Docker, seaux de stockage Azure, clés privées et publiques, certificats SSL, produits premium Cisco et plus !,” lit le post sur un forum de hacking.

Pour prouver sa revendication, IntelBroker a partagé des échantillons des données volées présumées, qui comprenaient une base de données, des informations clients, divers documents clients, et des captures d’écran de portails de gestion des clients. Cependant, l’acteur de la menace n’a pas fourni d’informations supplémentaires concernant les méthodes utilisées pour accéder aux systèmes de Cisco.

Dans une mise à jour récente, IntelBroker a également partagé une liste de grandes entreprises mondiales, y compris Verizon, AT&T et Microsoft, d’où il a volé des informations sensibles pendant la violation, qui est maintenant apparemment proposée à la vente sur Breach Forums en échange de Monero (XMR), une cryptomonnaie connue pour ses fonctionnalités de confidentialité.

Le hacker a également indiqué qu’il est ouvert à utiliser un intermédiaire pour faciliter la vente, garantissant l’anonymat pour l’acheteur et le vendeur. Les cybercriminels utilisent fréquemment cette méthode pour garantir l’anonymat pendant le processus de vente et éviter la détection et le suivi par les autorités.

En juin, IntelBroker aurait volé des données de plusieurs entreprises, y compris T-Mobile, AMD et Apple.

Cela résulterait apparemment d’une intrusion par le biais d’un fournisseur de services gérés tiers pour DevOps et le développement de logiciels, ont déclaré des sources proches de l’attaque à BleepingComputer.

Il est inconnu si les violations de juin précédentes sont liées à la violation actuelle de Cisco.