Piratas informáticos del grupo IntelBroker han publicado un segundo lote de datos extraídos de Cisco, que ascienden a 4,84 GB. Estos pertenecerían a la violación del pasado mes de octubre y formarían parte de un 'botín' total de 4,5 TB.
La primera parte de la filtración, que incluía 2,9 GB de archivos, fue compartida por parte de los hackers el 17 de diciembre.
Los datos cayeron en manos de los actores de amenazas a través de un recurso DevHub público mal configurado que quedó expuesto sin contraseña ni protección de ningún tipo. Así, los piratas informáticos pudieron acceder a ellos.
Los detalles filtrados incluyen archivos confidenciales como artefactos de configuraciones de red, registros de pruebas, imágenes de servidores en la nube y firmas criptográficas, exponiendo la propiedad intelectual y la información operativa del gigante de las redes.
Cisco había reconocido el incidente en octubre, afirmando que el acceso público estaba deshabilitado. Entonces, el gigante tecnológico afirmó que ninguno de sus servidores había sido violado y que ningún dato confidencial había quedado comprometido. Sin embargo, los piratas informáticos señalan lo contrario.
“El miércoles 25 de diciembre de 2024, a las 17:07 EST, el actor de amenazas IntelBroker publicó en X información sobre la publicación de más datos. A las 17:40 EST, IntelBroker publicó 4,45 GB de datos de forma gratuita en BreachForums. Hemos analizado los datos de la publicación y coinciden con el conjunto de datos conocido del 14 de octubre de 2024”, han respondido desde Cisco en esta ocasión.
Los atacantes
IntelBroker es un actor de amenazas conocido por llevar a cabo ataques contra organizaciones de alto perfil. En junio afirmó haber violado a Apple y haberse hecho con el código fuente de herramientas internas. También se jactó de haber superado las barreras del fabricante de chips AMD y robar información de empleados y productos.
En mayo este grupo se atrevió a atacar a Europol. La policía europea confirmó posteriormente la violación.
