La compañía tecnológica está investigando una posible vulneración de seguridad después de que un actor malicioso comenzara a vender en un foro de piratería datos presuntamente robados de la empresa. Aún no se ha confirmado el alcance ni la autenticidad de la filtración.
Cisco ha confirmado esta semana que está investigando una denuncia reciente sobre una supuesta vulneración de su seguridad. Según un portavoz de la empresa, están al tanto de las afirmaciones de un actor de amenazas que asegura haber accedido a archivos internos de la empresa.
«Hemos iniciado una investigación para evaluar esta afirmación y nuestra investigación está en curso», dijo el representante de Cisco ante medios especializados en ciberseguridad.
El grupo detrás de la supuesta filtración es liderado por un conocido actor de amenazas llamado «IntelBroker», quien afirmó que, junto a otros dos individuos conocidos como «EnergyWeaponUser» y «zjj», lograron vulnerar la seguridad de Cisco el pasado 6 de octubre de 2024.
En su publicación, el atacante detalló que robaron una cantidad significativa de la compañía, que incluyen proyectos de plataformas como Github, Gitlab y SonarQube, así como credenciales codificadas, tokens de API y documentos confidenciales de Cisco.
IntelBroker también compartió muestras de los supuestos datos robados, incluyendo información de clientes, documentos variados y capturas de pantalla de portales de gestión de clientes de Cisco. No obstante, el atacante no especificó cómo obtuvieron el acceso a estos datos.
Según indican algunos medios, serían varias empresas de alto perfil las se habrían visto afectadas por esta vulneración, incluyendo algunas instituciones financieras y de telecomunicaciones como Verizon, AT&T, Bank of America, Barclays, British Telecom, Microsoft, Vodafone y Chevron.
IntelBroker tiene un historial de infracciones de alto perfil. A principios de 2024, el hacker se atribuyó la responsabilidad de ataques a empresas como T-Mobile, AMD y Apple.
Los datos robados se ofrecen a la venta a cambio de Monero (XMR), una criptomoneda conocida por sus características de privacidad. Los cibercriminales suelen utilizar este método para mantener el anonimato y evitar ser detectados por las autoridades.