Cisco ha desconectado su sitio web DevHub después de sufrir un ciberataque y una fuga de datos. También minimizó el valor del hack y dijo que cerró el sitio “por extrema precaución”.
Recientemente, un conocido filtrador de datos, conocido como IntelBroker, publicó un nuevo hilo en los infames BreachForums, ofreciendo datos de Cisco a la venta.
En el hilo, el hacker le dio crédito a EnergyWeaponUser y zjj por el hack, y declaró que el archivo incluye proyectos de Github, proyectos de Gitlab, proyectos de SonarQube, código fuente, credenciales cifradas, certificados, SRC de clientes, documentos confidenciales, tickets de Jira, tokens API y Contenedores privados de AWS, SRC de tecnología de Cisco, compilaciones de Docker, almacenamiento de Azure, claves públicas y privadas, certificados SSL y más.
Código API expuesto
Cisco respondió diciendo que estaba investigando la violación y ahora ha proporcionado información adicional.
“Según nuestras investigaciones, estamos seguros de que no se produjo ninguna violación de nuestros sistemas”, dijo Cisco. “Hemos determinado que los datos en cuestión residen en el entorno público DevHub, un centro de recursos de Cisco que nos permite apoyar a nuestra comunidad al poner a disposición de los clientes código de software, scripts, etc., para que los utilicen según sea necesario. Es posible que se haya publicado una pequeña cantidad de archivos que no están permitidos para su descarga pública “
El anuncio también indica que no hay evidencia de información de identificación personal (PII) o financiero Los datos no se divulgan de esta manera, pero Cisco continúa su investigación.
“Por precaución, hemos desactivado el acceso público al sitio mientras continuamos investigando”.
Pero IntelBroker no está de acuerdo con que no haya habido ninguna infracción. En declaraciones a BleepingComputer, dijeron que pudieron acceder al entorno de desarrolladores externos de Cisco a través del código API expuesto. También le dijeron a la publicación que tienen acceso al entorno de desarrolladores de Cisco e incluso compartieron capturas de pantalla como prueba.
“Si bien Cisco continúa diciendo que ningún sistema se vio comprometido, todo lo que hemos visto indica que un desarrollo de terceros se vio comprometido, lo que permitió al actor de amenazas robar datos”, concluyó la publicación.
a través de pitidocomputadora