Ciberseguridad

Cisco se enfrenta a una fuga de datos

El hacker de sombrero negro IntelBroker ha liberado 2,9 GB de datos, aunque asegura que solo es una fracción de su botín.

Periodista

1 minuto

cisco

Incluso las compañías tecnológicas más grandes pueden ser víctimas de los piratas informáticos. Es lo que le ha ocurrido a Cisco

Un hacker habría extraído datos de su portal DevHub y ha procedido a publicarlos. Estos pertenecerían al motor Catalyst, iOS y Identity Services de Cisco. 

El ciberdelincuente en cuestión es Intelbroker, que presume de tener 2,9 GB de datos de la casa, pero matiza que es solo una pequeña parte de todo lo que posee. 

El conocido IntelBroker ya había anunciado en octubre que había logrado introducirse en los sistemas de Cisco y obtener código fuente, certificados, credenciales, documentos confidenciales, claves de encriptación y otros tipos de información. Además, este 'amigo de lo ajeno' digital se jactaba de haber conseguido código fuente de algunas grandes organizaciones asociadas con la firma tecnológica (como Verizon, AT&T, Microsoft, Bank of America, Barclays, Vodafone o Chevron). Fruto de todo ello DevHub fue deshabilitado.

Cisco llevó a cabo una investigación descubriendo que sus sistemas no habían sido violados.  El gigante de las redes ha reconocido que aunque la mayoría de los datos alojados en DevHub son públicos, también hay algunos privados que no se habían protegido convenientemente. La compañía atribuye la brecha a un entorno de DevHub desconfigurado diseñado por desarrolladores para acceder a recursos de códigos de software y APIs.

En un comunicado enviado estos días Cisco enfatiza que no hay información personal sensitiva identificable o datos financieros comprometidos.

El hacker tiene más material

Los datos que se han hecho públicos en BreachForums incluyen JavaScript, Python y otros archivos de código, así como certificados y archivos de librerías. 

El actor de amenazas se jacta de haber descargado 4,5 Tb de datos de DevHub. No obstante, con anterioridad aseguraba tener en un poder un total de 800 Gb de archivos.

IntelBroker es un hacker de sombrero negro y de origen serbio que lleva activo desde octubre de 2022 y ha llevado a cabo importantes ataques, como el de Europol, Apple o Pandabuy.