Cisco a confirmat pentru BleepingComputer că investighează afirmațiile recente conform cărora a suferit o breșă după ce un actor de amenințare a început să vândă presupuse date furate pe un forum de hacking.
„Cisco este conștientă de rapoartele conform cărora un actor pretinde că a obținut acces la anumite fișiere legate de Cisco,” a declarat un purtător de cuvânt al Cisco pentru BleepingComputer.
„Am lansat o investigație pentru a evalua această afirmație, iar investigația noastră este în curs.”
Această declarație vine după ce un actor de amenințare bine cunoscut numit „IntelBroker” a spus că el și alți doi numiți „EnergyWeaponUser” și „zjj” au pătruns în Cisco pe 10 iunie 2024 și au furat o cantitate mare de date de la companie.
„Date compromise: proiecte Github, proiecte Gitlab, proiecte SonarQube, cod sursă, acreditări hard coded, certificate, SRC-uri ale clienților, documente confidentiale Cisco, tichete Jira, token-uri API, containere AWS Private, SRC-uri tehnologice Cisco, build-uri Docker, containere de stocare Azure, chei private și publice, certificate SSL, produse premium Cisco și altele!,” se arată în postarea pe un forum de hacking.
IntelBroker a distribuit de asemenea mostre ale datelor presupus furate, inclusiv o bază de date, informații ale clienților, diverse documentații ale clienților și capturi de ecran ale portalurilor de management al clienților.
Cu toate acestea, actorul de amenințare nu a furnizat detalii suplimentare despre modul în care datele au fost obținute.
În iunie, IntelBroker a început să vândă sau să scurgă date de la numeroase companii, inclusiv T-Mobile, AMD și Apple. Surse familiare cu atacul au declarat pentru BleepingComputer că acestea au fost furate de la un furnizor de servicii gestionate de terțe părți pentru DevOps și dezvoltare de software.
Nu se știe dacă breșa de la Cisco are vreo legătură cu breșele anterioare din iunie.
BleepingComputer a contactat din nou acest furnizor de servicii de terțe părți pentru a confirma dacă au suferit un atac cibernetic, dar nu a primit un răspuns.
Disney renunță la Slack după o breșă de date masivă în iulie
Fortinet confirmă breșa de date după ce un hacker pretinde că a furat 440GB de fișiere
Dezvoltatorul Pokemon, Game Freak, confirmă breșa după ce datele furate au fost publicate online
Fidelity Investments spune că breșa de date afectează peste 77.000 de persoane
Casio confirmă că datele clienților au fost furate într-un atac de tip ransomware
Leave a Reply