El código fuente y documentos de la empresa han caído en manos de tres hackers simultáneamente.
Cisco ha iniciado una investigación sobre una posible filtración de datos después de que en uno de los foros de hackers aparecieran publicaciones sobre la venta de información robada de la empresa. Cisco confirmó la filtración al medio BleepingComputer.
Un portavoz de la compañía informó que Cisco está al tanto de que una persona desconocida afirma haber accedido a ciertos archivos de la empresa. Actualmente, se está llevando a cabo una investigación para evaluar estas afirmaciones, pero aún no ha concluido.
El primer informe sobre el hackeo provino de un conocido atacante bajo el seudónimo "IntelBroker", quien afirma que, junto con otros dos hackers, "EnergyWeaponUser" y "zjj", lograron vulnerar a Cisco el 10 de junio y robaron una gran cantidad de datos relacionados con el desarrollo de productos de la empresa.
Los datos comprometidos incluyen: proyectos de Github, Gitlab, SonarQube, código fuente, credenciales codificadas, certificados, SRC de clientes, documentos confidenciales de Cisco, tickets de Jira, tokens de API, contenedores privados de AWS, SRC tecnológicos de Cisco, compilaciones de Docker, contenedores de almacenamiento de Azure, claves privadas y públicas, certificados SSL, e información sobre productos Cisco Premium.
Publicación del hacker sobre el robo de datos de Cisco
IntelBroker también publicó muestras de los datos supuestamente robados, incluidas bases de datos, información de clientes y capturas de pantalla de los portales de administración de clientes. Sin embargo, el atacante no especificó cómo logró acceder a los datos.
Según fuentes familiarizadas con el incidente, la información fue robada a un proveedor externo de servicios gestionados para DevOps y desarrollo de software. Hasta el momento, no hay datos precisos sobre si la intrusión en Cisco está relacionada con los incidentes anteriores de junio, incluidos los de T-Mobile, AMD y Apple. BleepingComputer se ha puesto en contacto con este proveedor para confirmar el posible ciberataque, pero aún no ha recibido respuesta.