No hay tregua para los piratas durante la temporada de vacaciones. Cisco Acaba de tener la triste experiencia con la publicación del grupo Intelbroker de un archivo de 4.45 GB de datos. Los archivos se colocaron en línea el 25 de diciembre a través de BreachForums. Contienen documentos confidenciales como Java Binario, código fuente, imágenes de disco, firmas criptográficas y archivos de proyectos internos.

Según los informes, estos archivos se obtuvieron debido a la mala configuración de la plataforma Cloud Devhub Development que hizo que ciertos archivos sean accesibles para el público inadvertidamente. Desde entonces, Cisco ha corregido este error y ha restaurado el acceso a la plataforma desactivado temporalmente para las necesidades de la encuesta.

Otras publicaciones que se proporcionarán

Esta transmisión se produce después de una primera publicación a mediados de diciembre de un archivo de 2.9 GB de información. Los Piratas afirman haber exfiltrado los datos en octubre de 2024. Sin duda, debemos esperar otras transmisiones en los próximos meses, los cibercriminales afirman estar en posesión de 4.5 TB de documentos de Cisco. Según los analistas, las publicaciones recientes apuntan a fortalecer la reputación de Intelbroker dentro de la comunidad cibercriminal.

A pesar de estas filtraciones, el proveedor de San José ha reafirmado que sus sistemas internos y sus entornos corporativos no están comprometidos. La encuesta de la firma estadounidense ha determinado que los datos en exhibición provienen de páginas accesibles al público en Devhub. No incluyen información confidencial sobre clientes, como información personal identificable (PII) o datos financieros. Algunos clientes de Cisco CX Professional Services han sido informados directamente y han recibido copias de los archivos relacionados para el examen.