Cisco ha confirmado que está investigando informes de que un pirata informático accedió a redes y robó archivos, filtrándolos en línea, pero dice que no ha encontrado evidencia hasta el momento. El pirata informático, conocido como «IntelBroker», hizo la afirmación en BreachForums, un sitio de piratería de sombrero negro. sugiriendo que los datos fueron robados el 6 de octubre de 2024. “Hoy, estoy vendiendo la violación de Cisco que ocurrió recientemente (10/6/2024). Infringido por IntelBroker, EnergyWeaponUser y zjj», decía la publicación. Según el hilo, la información a la venta incluye todo, desde proyectos de GitHub y GitLab, código fuente, documentos confidenciales, credenciales y certificados, así como depósitos de AWS y Azure, privados. y claves públicas, y mucho más. Los datos se venderán a cambio de la criptomoneda Monero. No está claro cómo ocurrió el ataque (si es que realmente ocurrió), ya que Cisco todavía está investigando e IntelBroker no divulgó tales detalles. Sin embargo, hay informes sobre. El martes 15 sugirió que los datos fueron robados apuntando a un proveedor de servicios administrados externo, lo que podría explicar por qué Cisco no ve ninguna evidencia del ataque. Según una declaración de BreachForums, el impacto va mucho más allá de Cisco, con una amplia gama de empresas que figuran como afectadas por la violación de datos. Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. Regístrese hoy para recibir nuestro informe GRATUITO sobre seguridad y delitos cibernéticos de IA, recientemente actualizado para 2024. Esto incluye Verizon, AT&T, Bank of America, Barclays, British Telecom, Microsoft, Vodafone y Chevron. En una declaración dada a ITPro, un portavoz de Cisco dijo que todavía está en el proceso de investigar las reclamaciones. «Cisco está investigando informes de que un actor no autorizado está alegando «Hemos obtenido acceso a ciertos datos de Cisco y de nuestros clientes», dijo un portavoz de Cisco a ITPro. «Cisco toma esta acusación en serio y hemos involucrado a las autoridades como parte de esta investigación». Hasta la fecha, nuestra investigación no ha encontrado evidencia de nuestra sistemas afectados. Notificaremos a los clientes cuando confirmemos que el actor ha obtenido su información confidencial”, añadió el portavoz. A principios de este año, Cisco admitió que los atacantes patrocinados por el estado utilizaron días cero en sus firewalls para atacar redes gubernamentales y un ciberataque a una El proveedor del servicio de autenticación SMS y VOIP de Cisco Duo filtró datos de clientes después de haber sido atacado por piratas informáticos. ¿Se puede confiar en IntelBroker en cuanto a las afirmaciones de Cisco? Si bien dichas afirmaciones no son inherentemente confiables, el delincuente que opera bajo la marca IntelBroker ha enumerado anteriormente 80 tramos de datos filtrados. datos a la venta en BreachForums. Un hackeo de AMD en junio de 2024 se atribuye a IntelBroker, aunque la compañía dijo que la violación tenía un alcance limitado. El mismo mes, IntelBroker afirmó haber obtenido el código fuente de las herramientas internas de Apple, mientras que en mayo logró para obtener datos de Europol. Sin embargo, una vez más, la agencia dijo que la filtración era limitada y no contenía detalles operativos. Se cree que IntelBroker tiene su sede en Rusia pero es serbio. Más allá de eso, IntelBroker supuestamente ahora es propietario de BreachForums desde agosto, ya que el sitio ha cambiado de manos varias veces en medio de ataques por parte de las autoridades.