Hackers maliciosos roban datos de Cisco y los ponen en venta
Un hacker malicioso arrobado datos relacionados con el gigante tecnológico Microsoft, así como también, del Bank of America, AT&T y diversas grandes empresas del conglomerado de redes Cisco. Estos datos, que incluyen código fuente, credenciales, tokens API y más, se pueden encontrar a la venta por medio del foro de la dark web llamado BreachForums.
Los rumores sobre este robo de datos surgieron por primera vez la semana pasada, cuando un conocido hacker del mencionado foro anunció la red social X, anteriormente Twitter, que tenía nuevo hilo de discusión
Dicho cibercriminal advirtió que la información que tenía en su poder podría ser noticia en los medios, lo que generó especulaciones entre otros hackers y empresas de seguridad. Luego, días después el mencionado cibercriminal escribí una especie de anuncio en el foro de la dark web.
En un escueto mensaje público que estaba viendo la vulneración de Cisco que había ocurrido recientemente. Esto supone que la persona ha estado señalando una supuesta vulneración que ocurrió el 10 de junio de este año, IntelBorker, llamado así, afirmó que los datos que había comprometido incluían proyectos de GitHub y GitLab, Trabajos de datos, código fuente, credenciales, certificados, datos de clientes, tokens de API, repositorios de Amazon Web Services, y documentos confidenciales de Cisco.
IntelBroker continuó enumerando una serie de compañías importantes, cuyo código fuente de producción había sido robado, entre las que se encuentran Microsoft, Verizon, AT&T, Chevron, Dignity Health, T-Mobile y otras empresas.
La ciberseguridad no es juego y tu empresa podría verse seriamente afectada por violaciones de datos y brechas de seguridad perpetrada por actores maliciosos. De esta manera, TIC Defense pone a tu disposición una serie de herramientas, productos, servicios, y soluciones de alta tecnología que permiten prevenir y ofrecer respuesta rápida a incidentes sospechosos.
En una declaración publicada hace pocos días, la empresa Cisco escribió que estaba investigando informes sobre el acceso de un actor autorizado a la organización y a los datos de los clientes.
Desde ese entonces, Cisco ha actualizado sus publicaciones para reflejar que es posible que se haya publicado una pequeña cantidad de archivos, los cuales no estaban autorizados para su descarga pública. Según este mismo informe, la compañía estás segura de que no ha habido ninguna vulneración de sus sistemas.
Por otro lado, los expertos de Cisco descubrieron que los datos robados se habían obtenido de un entorno DevHub de acceso público, el cual se utiliza para poner a disposición de los clientes los códigos de software, scripts y otra información relevante.
Hasta el momento, los especialistas de Cisco no han observado que se incluyera ninguna información confidencial, como datos financieros de identificación personal sensibles. Sin embargo, continúan investigando para confirmar la información que circula. Por precaución, la empresa ha desactivado el acceso público el sitio mientras sigue la investigación.
Por lo general, no es raro que un hacker malicioso exagere el impacto de un robo de datos, pero el caso de IntelBroker es conocido por su peculiar exageración. Se trata del conocido caso de una importante firma de auditoría y asesoría, la cual fue declarada una de las víctimas de este actor malicioso luego de una violación de comunicaciones internas en septiembre.
Si bien la violación de datos ocurrió, los voceros y especialistas de la compañía señalaron que el ataque no representó ninguna amenaza para los datos de los clientes ni para otros datos sensibles.
