Cisco indaga su una violazione dei dati dopo che un hacker ha messo in vendita dati su un forum di hacking

Il gigante tecnologico Cisco Systems, Inc. ha confermato di essere in fase di indagine su recenti accuse di una significativa violazione dei dati dopo che un attore della minaccia ha iniziato a vendere quelli che si dice siano dati rubati su un forum di hacking, secondo un nuovo rapporto di BleepingComputer.

“Cisco è a conoscenza di rapporti secondo cui un attore afferma di aver ottenuto accesso a determinati file relativi a Cisco. Abbiamo avviato un’indagine per valutare questa affermazione e la nostra indagine è in corso,” ha dichiarato un portavoce di Cisco a BleepingComputer, senza divulgare informazioni specifiche riguardo alla natura o all’estensione della presunta violazione.

Questa dichiarazione di conferma da parte di Cisco arriva dopo che “IntelBroker,” un noto attore della minaccia dietro violazioni di dati di alto profilo, ha affermato di aver, insieme ad altri due hacker chiamati “EnergyWeaponUser” e “zjj,” effettuato un attacco informatico e ottenuto accesso non autorizzato ai sistemi di Cisco il 10 giugno 2024.

In un post sulla piattaforma di crimine informatico Breach Forums, l’hacker ha dichiarato che una grande quantità di informazioni sensibili è stata rubata dai sistemi dell’azienda durante la violazione.

“Dati compromessi: progetti Github, progetti Gitlab, progetti SonarQube, codice sorgente, credenziali hard coded, certificati, SRC dei clienti, documenti riservati Cisco, ticket Jira, token API, bucket privati AWS, SRC tecnologici Cisco, build Docker, bucket di archiviazione Azure, chiavi private e pubbliche, certificati SSL, prodotti premium Cisco e altro!,” recita il post su un forum di hacking.

Per provare la sua affermazione, IntelBroker ha condiviso campioni dei presunti dati rubati, che includevano un database, informazioni sui clienti, vari documenti dei clienti e screenshot dei portali di gestione dei clienti. Tuttavia, l’attore della minaccia non ha fornito ulteriori informazioni riguardo ai metodi utilizzati per ottenere accesso ai sistemi di Cisco.

In un aggiornamento recente, IntelBroker ha anche condiviso un elenco di importanti aziende globali, tra cui Verizon, AT&T e Microsoft, da cui ha rubato informazioni sensibili durante la violazione, che si dice ora siano offerte in vendita su Breach Forums in cambio di Monero (XMR), una criptovaluta nota per le sue caratteristiche di privacy.

L’hacker ha anche indicato che è aperto a utilizzare un intermediario per facilitare la vendita, garantendo anonimato sia per l’acquirente che per il venditore. I criminali informatici utilizzano frequentemente questo metodo per garantire anonimato durante il processo di vendita e per evitare rilevamenti e tracciamenti da parte delle autorità.

A giugno, IntelBroker avrebbe rubato dati da diverse aziende, tra cui T-Mobile, AMD e Apple.

Questo apparentemente è risultato da un’intrusione attraverso un fornitore di servizi gestiti di terze parti per DevOps e sviluppo software, hanno dichiarato fonti a conoscenza dell’attacco a BleepingComputer.

Non è noto se le precedenti violazioni di giugno siano correlate alla violazione attuale di Cisco.