Intel Broker denuncia una importante filtración de datos en Cisco, en la que supuestamente se robaron códigos fuente, documentos confidenciales y credenciales de empresas globales como Verizon, AT&T, Microsoft y otras. Los datos ahora están a la venta en Breach Forums.
Intel Broker, un pirata informático conocido por sus violaciones de datos de alto perfil, afirma haber violado los datos del gigante tecnológico Cisco Systems, Inc. En una publicación en la plataforma de delitos cibernéticos Breach Forums , el pirata informático afirmó que la violación le permitió robar una enorme cantidad de información confidencial de los sistemas de Cisco.
Según el pirata informático, la supuesta violación de datos tuvo lugar el 10 de octubre de 2024, mientras que la publicación en el foro de violaciones se publicó el 14 de octubre de 2024.
¿Qué fue presuntamente robado?
Como lo vio el equipo de investigación de Hackread.com, Intel Broker ha enumerado una gran cantidad de datos que supuestamente fueron robados en la filtración, incluidos:
- Código fuente : Proyectos de GitHub, GitLab y SonarQube, fundamentales para los esfuerzos de desarrollo de Cisco.
- Credenciales codificadas : información confidencial, como detalles de inicio de sesión, incrustados en el código fuente.
- Certificados y claves : certificados SSL y claves públicas y privadas cruciales para comunicaciones seguras.
- Documentos confidenciales : documentos e información interna clasificada como “confidencial de Cisco”.
- Tokens de API y depósitos de almacenamiento : depósitos privados de AWS, depósitos de almacenamiento de Azure y tokens de API que podrían usarse para acceder a sistemas críticos.
- Otra información confidencial : también se incluyen los tickets de Jira, las compilaciones de Docker y los productos premium de Cisco.
Impacto en las grandes corporaciones
Intel Broker también compartió una lista de empresas cuyos códigos fuente de producción supuestamente fueron robados durante la vulneración. La lista incluye varias empresas de alto perfil, en particular en los sectores de telecomunicaciones y finanzas, como:
- Compañías de telecomunicaciones : Verizon, AT&T (EE. UU. y México), British Telecom, T-Mobile (EE. UU. y Polonia), Vodafone (Albania y Australia) y Turkcell.
- Instituciones financieras : Bank of America, Barclays y National Australian Bank.
- Tecnología y salud : Microsoft, Liberty Global y Dignity Health.
Datos en venta
Intel Broker ofrece la venta de los datos robados a cambio de Monero (XMR), una criptomoneda conocida por sus características de privacidad. El hacker indicó que están abiertos a utilizar un intermediario para facilitar la transacción, asegurando el anonimato tanto del comprador como del vendedor. Este método es una práctica común entre los cibercriminales para evitar ser detectados y rastreados por las autoridades.
Afirmaciones no verificadas pero serias
En el momento de redactar este artículo, Hackread.com, que fue el primero en detectar las afirmaciones del pirata informático, se puso en contacto con Cisco para solicitarle comentarios, pero no recibió una respuesta oficial. La violación de datos, si se confirma, podría tener consecuencias importantes para Cisco y las empresas afectadas, lo que genera inquietud sobre la magnitud del daño y la posible explotación de los datos comprometidos.
Intel Broker y violaciones anteriores
Intel Broker es conocido por sus violaciones de datos de alto perfil. En junio de 2024 , el hacker afirmó haber violado Apple Inc., robando el código fuente de herramientas internas. El mismo hacker se jactó de violar AMD (Advanced Micro Devices, Inc.) y robar información de empleados y productos.
En mayo de 2024 , Intel Broker hackeó Europol, una vulneración que la agencia confirmó posteriormente. A continuación se enumeran algunas de las vulneraciones de datos anteriores del hacker:
- La tecnología en Asia
- Ojos espaciales
- Depósito de la casa
- Mercado de Facebook
- Contratista estadounidense Acuity Inc.
- El gigante de la dotación de personal Robert Half
- Aeropuerto Internacional de Los Ángeles
- Presuntos incumplimientos de HSBC y Barclays Bank
Aunque se desconocen los orígenes y las afiliaciones del hacker, según el gobierno de Estados Unidos, IntelBroker sería el presunto autor de una de las violaciones de datos de T-Mobile.
Sin embargo, estas afirmaciones sobre la filtración de datos de Cisco demuestran los riesgos de ciberseguridad a los que se enfrentan incluso las grandes organizaciones. A medida que surjan más detalles, se seguirá de cerca la escala de esta filtración y sus posibles consecuencias.
Fuente y redacción: hackread.com
