Cisco Investiga Violação de Dados Após Hacker Colocar Dados à Venda em Fórum de Hacking

A gigante da tecnologia Cisco Systems, Inc. confirmou que está investigando alegações recentes de uma violação significativa de dados, após um ator de ameaça começar a vender o que se alega ser dados roubados em um fórum de hacking, de acordo com um novo relatório do BleepingComputer.

“A Cisco está ciente de relatos de que um ator alega ter obtido acesso a certos arquivos relacionados à Cisco. Iniciamos uma investigação para avaliar essa alegação, e nossa investigação está em andamento”, disse um porta-voz da Cisco ao BleepingComputer, sem divulgar informações específicas sobre a natureza ou extensão da alegada violação.

Esta declaração de confirmação da Cisco vem após “IntelBroker”, um ator de ameaça bem conhecido por suas violações de dados de alto perfil, alegar que ele, junto com outros dois hackers chamados “EnergyWeaponUser” e “zjj”, realizaram um ciberataque e obtiveram acesso não autorizado aos sistemas da Cisco em 10 de junho de 2024.

Em uma postagem na plataforma de cibercrime Breach Forums, o hacker afirmou que uma grande quantidade de informações sensíveis foi roubada dos sistemas da empresa durante a violação.

“Dados comprometidos: projetos do Github, projetos do Gitlab, projetos do SonarQube, código-fonte, credenciais codificadas, certificados, SRCs de clientes, documentos confidenciais da Cisco, tickets do Jira, tokens de API, buckets privados da AWS, SRCs de tecnologia da Cisco, builds do Docker, buckets de armazenamento do Azure, chaves privadas e públicas, certificados SSL, produtos premium da Cisco e mais!”, diz a postagem em um fórum de hacking.

Para provar sua alegação, IntelBroker compartilhou amostras dos supostos dados roubados, que incluíam um banco de dados, informações de clientes, vários documentos de clientes e capturas de tela de portais de gerenciamento de clientes. No entanto, o ator de ameaça não forneceu mais informações sobre os métodos usados para obter acesso aos sistemas da Cisco.

Em uma atualização recente, IntelBroker também compartilhou uma lista de grandes empresas globais, incluindo Verizon, AT&T e Microsoft, de onde ele roubou informações sensíveis durante a violação, que agora está supostamente sendo oferecida à venda no Breach Forums em troca de Monero (XMR), uma criptomoeda conhecida por suas características de privacidade.

O hacker também indicou que está aberto a usar um intermediário para facilitar a venda, garantindo anonimato tanto para o comprador quanto para o vendedor. Cibercriminosos frequentemente usam esse método para garantir anonimato durante o processo de venda e evitar detecção e rastreamento pelas autoridades.

Em junho, IntelBroker supostamente roubou dados de várias empresas, incluindo T-Mobile, AMD e Apple.

Isso aparentemente resultou de uma intrusão através de um provedor de serviços gerenciados de terceiros para DevOps e desenvolvimento de software, disseram fontes familiarizadas com o ataque ao BleepingComputer.

Não se sabe se as violações anteriores de junho estão relacionadas à atual violação da Cisco.