A Cisco confirmou que está investigando alegações recentes de que sofreu um breach após um threat actor começar a vender dados supostamente roubados em um fórum de hacking.
A Cisco tem conhecimento de relatos de que um ator está alegando ter obtido acesso a certos arquivos relacionados à Cisco", disse um porta-voz da Cisco.
"Iniciamos uma investigação para avaliar essa reivindicação, e nossa investigação está em andamento.
Essa declaração vem após um threat actor conhecido como "IntelBroker" dizer que ele e outros dois chamados "EnergyWeaponUser" e "zjj" invadiram a Cisco em 10 de junho de 2024 e roubaram uma grande quantidade de dados de desenvolvedores da empresa.
"Dados comprometidos: projetos do Github, projetos do Gitlab, projetos do SonarQube, código-fonte, credenciais hard coded, certificados, SRCs de clientes, documentos confidenciais da Cisco, tickets do Jira, tokens de API, AWS Private buckets, SRCs de Tecnologia da Cisco, Docker Builds, Azure Storage buckets, chaves privadas e públicas, certificados SSL, Produtos Premium da Cisco & Mais!", diz a postagem em um fórum de hacking.
O IntelBroker também compartilhou amostras dos supostos dados roubados, incluindo um banco de dados, informações do cliente, várias documentações do cliente e screenshots de portais de gestão de clientes.
No entanto, o threat actor não forneceu mais detalhes sobre como os dados foram obtidos.
Em junho, o IntelBroker começou a vender ou vazar dados de várias empresas, incluindo T-Mobile, AMD e Apple.
Fontes familiarizadas com o ataque disseram que os dados foram roubados de um provedor de serviços gerenciados de terceiros para DevOps e desenvolvimento de software.
Não se sabe se o breach da Cisco está relacionado aos breaches anteriores de junho.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...