A Cisco informou, por meio de nota enviada à Security Report, que tomou ciência de postagens recentes nas redes sociais e portais de notícias na internet sobre um possível vazamento de dados na organização. De acordo com a vendor, entretanto, tais dados expostos já estavam sob monitoramento da companhia, devido às investigações de outro incidente ocorrido em outubro desse ano, e já devidamente reportado ao mercado.
Relatos vindos de portais de notícias sobre tecnologia davam conta de que um agente de ameaças denominado Intelbroker teria conseguido acessar a rede interna da Cisco e supostamente exfiltrado cerca de 4,5TB de dados sensíveis relacionados a diversos produtos da fornecedora. Agora, o grupo cibercriminoso teria exposto esse conjunto de dados em um fórum na Dark Web para vendê-los.
Por meio de comunicado enviado à Security Report, a Cisco informa que esse incidente já investigado pela empresa – de onde esses dados teriam sido retirados – ocorreu devido a uma falha de configuração no site devhub.cisco.com, usado para dar suporte a comunidade da vendor na produção de códigos, softwares, entre outros. No sumário sobre o incidente publicado em novembro, a Cisco informou que esse erro permitiu que arquivos não direcionados ao público fossem erroneamente publicados.
“Estamos confiantes de que não houve violação de nossos sistemas, e não identificamos nenhuma informação no conteúdo que um ator de ameaças possa ter utilizado para acessar qualquer um de nossos ambientes, seja de produção ou corporativo”, acrescenta também a nota enviada e o sumário sobre a ocorrência.
As companhias fornecedoras de tecnologia tendem a ser grandes alvos de ações cibercriminosas, devido à possibilidade de exposição de dados extremamente críticos. Recentemente, a Amazon também esteve envolvida em um incidente de data breach, quando um incidente cibernético em uma companhia terceirizada gerou a exposição de diversas informações de funcionários da Big Tech.
A Security Report divulga, na íntegra, nota enviada pela Cisco:
Estamos cientes de algumas postagens recentes nas redes sociais feitas pelo ator de ameaças. Com base nas informações disponíveis até o momento, acreditamos que os arquivos mencionados nas postagens são os que já havíamos identificado durante nossa investigação e já reportado ao mercado.
Estamos confiantes de que não houve violação de nossos sistemas, e não identificamos nenhuma informação no conteúdo que um ator de ameaças possa ter utilizado para acessar qualquer um de nossos ambientes, seja de produção ou corporativo.
