Η Cisco επιβεβαίωσε στο BleepingComputer ότι διερευνά τους πρόσφατους ισχυρισμούς ότι υπέστη παραβίαση αφότου ένας ηθοποιός απειλών άρχισε να πουλά φερόμενα κλεμμένα δεδομένα σε ένα φόρουμ hacking.
“Η Cisco γνωρίζει τις αναφορές ότι ένας ηθοποιός ισχυρίζεται ότι απέκτησε πρόσβαση σε ορισμένα αρχεία που σχετίζονται με τη Cisco”, είπε ένας εκπρόσωπος της Cisco στο BleepingComputer.
«Έχουμε ξεκινήσει έρευνα για να αξιολογήσουμε αυτόν τον ισχυρισμό και η έρευνά μας βρίσκεται σε εξέλιξη».
Αυτή η δήλωση έρχεται αφότου ένας γνωστός ηθοποιός απειλών με το όνομα “IntelBroker” είπε ότι αυτός και δύο άλλοι που ονομάζονταν “EnergyWeaponUser and “zjj” παραβίασαν τη Cisco στις 10 Ιουνίου 2024 και έκλεψαν μεγάλο όγκο δεδομένων προγραμματιστών από την εταιρεία.
Η IntelBroker μοιράστηκε επίσης δείγματα των υποτιθέμενων κλεμμένων δεδομένων, όπως μια βάση δεδομένων, πληροφορίες πελατών, διάφορα έγγραφα πελατών και στιγμιότυπα οθόνης πυλών διαχείρισης πελατών.
Ωστόσο, ο παράγοντας της απειλής δεν έδωσε περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο ελήφθησαν τα δεδομένα.
Τον Ιούνιο, η IntelBroker άρχισε να πουλά ή να διαρρέει δεδομένα από πολλές εταιρείες, συμπεριλαμβανομένων των T-Mobile, AMD και Μήλο. Πηγές που γνωρίζουν την επίθεση είπαν στο BleepingComputer ότι κλάπηκε από τρίτο πάροχο διαχειριζόμενων υπηρεσιών για DevOps και ανάπτυξη λογισμικού.
Είναι άγνωστο εάν η παραβίαση της Cisco σχετίζεται με τις προηγούμενες παραβιάσεις του Ιουνίου.
Η BleepingComputer επικοινώνησε ξανά με αυτόν τον τρίτο προμηθευτή για να επιβεβαιώσει εάν υπέστη κυβερνοεπίθεση αλλά δεν έχει λάβει απάντηση.
VIA: bleepingcomputer.com