Cisco ha confirmado que está investigando denuncias de robo (y ahora venta) de datos pertenecientes al gigante de las redes. Esto supuestamente incluye una tonelada de archivos confidenciales de Switchzilla, según el prolífico extorsionador IntelBroker, el apodo de uno de los varios ciberdelincuentes que supuestamente poseen y operan BreachForums. El lunes, el ladrón de datos se jactó de haber violado recientemente Cisco con la ayuda de un par de amigos más y puso a la venta en el zoco de la web oscura una larga lista de datos privados de Cisco: proyectos GitHub y GitLab, proyectos SonarQube, código fuente, codificados. credenciales, documentos confidenciales, tickets de Jira, tokens de API, depósitos privados de AWS, compilaciones de Docker, depósitos de almacenamiento de Azure, claves públicas y privadas, certificados SSL e información de productos. The Register se comunicó con Cisco para confirmar la infracción y un portavoz nos envió la siguiente declaración por correo electrónico: El portavoz se negó a responder preguntas específicas sobre la supuesta intrusión, incluido cuándo ocurrió (si es que ocurrió). IntelBroker, que afirmó estar trabajando con otros dos intrusos digitales que se hacen llamar EnergyWeaponUser y zjj, dijo que la violación ocurrió el 10 de junio. IntelBroker y EnergyWeaponUser también supuestamente trabajaron juntos para robar y vender comunicaciones internas de AMD en agosto. En el atraco más reciente a Cisco, el trío afirmó haber obtenido una tonelada de código fuente de clientes importantes, pero tenga en cuenta que esta es la palabra de un criminal, por lo que no estamos sugiriendo que sea necesariamente cierta. El Registro no ha verificado los archivos presuntamente robados. Las decenas de empresas que IntelBroker enumera entre las afectadas incluyen AT&T, Verizon, T-Mobile US, Chevron, Microsoft, Vodafone y SAP, entre muchas otras. El Registro se acercó a las organizaciones nombradas. No recibimos respuesta inmediata de nadie excepto de SAP. «SAP está al tanto de la reciente publicación en BreachForum Dark Web sobre la filtración de datos de Cisco del 10 de junio de 2024 y nuestros expertos en seguridad están colaborando con socios comerciales para investigar estas afirmaciones», dijo un portavoz. «La investigación está en curso». Otra presunta víctima en la lista de BreachForums dijo que «no hay evidencia» de que los delincuentes les hayan robado algo en el supuesto robo de datos. No está claro si este último robo está relacionado con un ataque CosmicSting de septiembre durante el cual los delincuentes comprometieron el sitio de productos de Cisco basado en Magento. En ese momento, un portavoz de Cisco nos dijo que la falla ya se había solucionado, “el problema afectó solo a un número limitado de usuarios del sitio, y esos usuarios han sido notificados. Ninguna credencial se vio comprometida”. Independientemente de si las alardes de los delincuentes resultan ser ciertas, tenemos que asumir que IntelBroker ya les ha pintado un objetivo muy grande en la espalda después de pretender también vender información confidencial perteneciente a AMD, el Comando de Misiles y Aviación del Ejército de EE. UU. y Europol. , el Pentágono y otras agencias de seguridad nacional. ® URL de publicación original: https://go.theregister.com/feed/www.theregister.com/2024/10/15/cisco_confirm_ongoing_investigation/