Atores de ameaças afirmam vender dados na “Dark Web” supostamente roubados da Cisco

Um grupo de agentes de ameaças, liderado pelo famoso hacker conhecido como IntelBroker, assumiu a responsabilidade por uma violação de dados significativa na Cisco Systems, Inc. Os hackers alegam que roubaram uma grande quantidade de informações confidenciais e agora as estão oferecendo para venda na dark web.

Cisco

A violação, que teria ocorrido em 10 de outubro de 2024, foi anunciada nos Fóruns de Violação pela IntelBroker, que colaborou com indivíduos identificados como EnergyWeaponUser e zjj.

Os dados comprometidos supostamente incluem uma ampla gama de materiais confidenciais, como projetos GitHub e GitLab, projetos SonarQube, código-fonte, credenciais codificadas, certificados, documentos confidenciais da Cisco, tíquetes do Jira, tokens de API, buckets privados da AWS, compilações do Docker, buckets de armazenamento do Azure, chaves privadas e públicas, certificados SSL e produtos premium da Cisco.

Várias empresas de alto perfil são supostamente afetadas por essa violação. A lista de empresas impactadas inclui grandes instituições financeiras e de telecomunicações como Verizon, AT&T, Bank of America, Barclays, British Telecom, Microsoft, Vodafone e Chevron. Os hackers forneceram amostras dos dados roubados para comprovar suas alegações.

A Cisco reconheceu os relatórios e está investigando ativamente a situação. Um porta-voz da empresa declarou que eles estão cientes das alegações e iniciaram uma investigação para avaliar a validade dessas alegações.

A IntelBroker tem um histórico de violações de alto perfil. No início de 2024, o hacker assumiu a responsabilidade por ataques a empresas como Apple e AMD. Esses incidentes destacam uma ameaça persistente a grandes corporações de grupos cibercriminosos bem organizados.

Os dados roubados estão sendo oferecidos para venda em troca de Monero (XMR) , uma criptomoeda conhecida por seus recursos de privacidade. Os cibercriminosos geralmente usam esse método para manter o anonimato e evitar a detecção pelas autoridades.

À medida que as investigações continuam, a comunidade de segurança cibernética está monitorando a situação de perto. A violação ressalta a necessidade crítica de medidas de segurança robustas para proteger dados corporativos sensíveis de ameaças cibernéticas cada vez mais sofisticadas.