Cisco ha confirmado que está investigando las recientes denuncias sobre una posible violación de seguridad tras informes de que un actor malicioso comenzó a vender datos presuntamente robados en un foro de piratería.
“Cisco está al tanto de los informes que indican que un actor alega haber obtenido acceso a ciertos archivos relacionados con Cisco», señaló un portavoz de la empresa en una declaración a BleepingComputer. “Hemos iniciado una investigación para evaluar esta afirmación, y la investigación está en curso”.
Este anuncio sigue a las declaraciones de un conocido actor de amenazas, «IntelBroker», quien aseguró haber colaborado con otros dos piratas, «EnergyWeaponUser» y «zjj», para vulnerar los sistemas de Cisco el 10 de junio de 2024. Según IntelBroker, el grupo habría robado una gran cantidad de datos sensibles de la compañía, entre ellos información crítica sobre sus desarrollos.
En una publicación en un foro de piratería, IntelBroker detalló el alcance de la información comprometida: «Datos comprometidos: proyectos de GitHub, GitLab, SonarQube, código fuente, credenciales codificadas, certificados, SRC de clientes, documentos confidenciales de Cisco, tickets de Jira, tokens de API, depósitos privados de AWS, SRC de tecnología de Cisco, compilaciones de Docker, depósitos de Azure Storage, claves privadas y públicas, certificados SSL, productos premium de Cisco y más». Además, IntelBroker compartió muestras de estos datos, incluyendo bases de datos, información de clientes, documentos y capturas de pantalla de portales de gestión.
Hasta el momento, el cibercriminal no ha proporcionado detalles sobre el método utilizado para obtener los datos robados. Sin embargo, esta no es la primera vez que IntelBroker está involucrado en incidentes de este tipo. En junio de 2024, él mismo comenzó a vender o filtrar información robada de otras grandes empresas, como T-Mobile, AMD y Apple. Según fuentes consultadas por BleepingComputer, esos datos fueron sustraídos de un proveedor externo de servicios gestionados para DevOps y desarrollo de software.
Aún no está claro si la posible violación de seguridad en Cisco está relacionada con esos ataques previos. BleepingComputer intentó contactar al proveedor externo para confirmar si también había sido víctima de un ciberataque, pero hasta el momento no ha recibido respuesta.
Este incidente pone nuevamente en el foco la importancia de la ciberseguridad y la vigilancia constante, especialmente en grandes empresas tecnológicas como Cisco, donde cualquier filtración de datos sensibles podría tener repercusiones significativas tanto a nivel de negocio como de confianza del cliente.
