Cisco ha negado las acusaciones. El fabricante de equipos de red afirma no haber sido víctima de una filtración de datos recientemente.
Su desmentido llega poco después de que el grupo de ransomware Kraken asegurara en la dark web haber hackeado a la empresa tecnológica.
Los atacantes presumieron de haber expuesto credenciales de Active Directory, incluyendo nombres de usuario, dominios, identificadores únicos (RIDs) y hashes de contraseñas (NTLM), afectando cuentas de administradores, usuarios, servicios y la cuenta Kerberos krbtgt.
El grupo también se jactó de haber tenido acceso a la red de Cisco durante un largo período de tiempo.
Para dar mayor dramatismo, los cibermalos dejaron un mensaje amenazante insinuando futuros ataques. Este tipo de 'machadas' forman parte de la epicidad y la soberbia que muestran muchos piratas informáticos.
El pasado, pasado está
El gigante tecnológico, no obstante, afirma que no se trata de información actual. Además, aclara que las credenciales fueron robadas en una brecha que se produjo hace casi 3 años.
"El incidente referenciado en los informes ocurrió allá por mayo de 2022 y fue plenamente sofocado en aquel momento. Basándonos en nuestra investigación determinamos que no había impacto ninguno para nuestros clientes", ha comentado un portavoz de Cisco a medios especializados.
En agosto-septiembre de dicho año Cisco publicó un post donde la compañía daba todos los detalles sobre dicho incidente. Los amigos de lo ajeno accedieron a la cuenta personal de Google de un empleado mediante phishing de voz, eludiendo la autenticación multifactor y accediendo a la VPN corporativa. Cisco expulsó a los atacantes, quienes intentaron sin éxito volver a ingresar.
Las investigaciones de Cisco no hallaron pruebas de acceso a sistemas críticos. En 2022, se vinculó el ataque a un grupo identificado por Mandiant como UNC2447, asociado con los colectivos norcoreanos Lapsus$ y Yanluowang.