Cuando compra a través de enlaces en nuestros artículos, Future y sus socios de distribución pueden ganar una comisión.
Cisco desconectó su sitio web DevHub luego de un ciberataque y un incidente de fuga de datos. También restó importancia al valor de la infracción y dijo que cerró el sitio “por extrema precaución”.
Recientemente, un conocido filtrador de datos, alias IntelBroker, publicó un nuevo hilo en los infames BreachForums, ofreciendo datos de Cisco a la venta.
En el hilo, el hacker le dio crédito a EnergyWeaponUser y zjj por la infracción, y afirmó que el archivo incluye proyectos de Github, proyectos de Gitlab, proyectos de SonarQube, código fuente, credenciales codificadas, certificados, SRC de clientes, documentos confidenciales, tickets de Jira, tokens API, AWS. depósitos privados, SRC de tecnología de Cisco, compilaciones de Docker, depósitos de Azure Storage, claves públicas y privadas, certificados SSL y más.
Token de API expuesto
Cisco respondió diciendo que estaba investigando la violación y ahora ha presentado información adicional.
“Según nuestras investigaciones, estamos seguros de que no ha habido ninguna violación de nuestros sistemas”, dijo Cisco. “Hemos determinado que los datos en cuestión se encuentran en un entorno DevHub público: un centro de recursos de Cisco que nos permite apoyar a nuestra comunidad poniendo a disposición códigos de software, scripts, etc. para que los clientes los utilicen según sea necesario. Hemos determinado que es posible que se hayan publicado una pequeña cantidad de archivos que no estaban autorizados para su descarga pública”.
El anuncio también afirma que no hay evidencia de que información de identificación personal (PII) o datos financieros hayan sido expuestos de esta manera, pero Cisco continúa su investigación.
“Por precaución, hemos desactivado el acceso público al sitio mientras continuamos la investigación”.
Pero IntelBroker no está de acuerdo con que no haya habido ninguna infracción. En declaraciones a BleepingComputer, dijeron que obtuvieron acceso a un entorno de desarrollador externo de Cisco a través de un token API expuesto. También le dijeron a la publicación que tenían acceso al entorno de desarrolladores de Cisco e incluso compartieron capturas de pantalla como prueba.
“Si bien Cisco continúa diciendo que no se violó ningún sistema, todo lo que hemos visto indica que se violó un desarrollo de terceros, lo que permitió al actor de amenazas robar datos”, concluyó la publicación.
A través de pitidocomputadora
Más de TechRadar Pro
14p">Source link