Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota, a companhia informou que os dados já haviam sido identificados em investigação anterior e reportados ao mercado

Compartilhar:

A Cisco informou, por meio de nota enviada à Security Report, que tomou ciência de postagens recentes nas redes sociais e portais de notícias na internet sobre um possível vazamento de dados na organização. De acordo com a vendor, entretanto, tais dados expostos já estavam sob monitoramento da companhia, devido às investigações de outro incidente ocorrido em outubro desse ano, e já devidamente reportado ao mercado.

 

Relatos vindos de portais de notícias sobre tecnologia davam conta de que um agente de ameaças denominado Intelbroker teria conseguido acessar a rede interna da Cisco e supostamente exfiltrado cerca de 4,5TB de dados sensíveis relacionados a diversos produtos da fornecedora. Agora, o grupo cibercriminoso teria exposto esse conjunto de dados em um fórum na Dark Web para vendê-los.

 

Por meio de comunicado enviado à Security Report, a Cisco informa que esse incidente já investigado pela empresa – de onde esses dados teriam sido retirados – ocorreu devido a uma falha de configuração no site devhub.cisco.com, usado para dar suporte a comunidade da vendor na produção de códigos, softwares, entre outros. No sumário sobre o incidente publicado em novembro, a Cisco informou que esse erro permitiu que arquivos não direcionados ao público fossem erroneamente publicados.

 

“Estamos confiantes de que não houve violação de nossos sistemas, e não identificamos nenhuma informação no conteúdo que um ator de ameaças possa ter utilizado para acessar qualquer um de nossos ambientes, seja de produção ou corporativo”, acrescenta também a nota enviada e o sumário sobre a ocorrência.

 

As companhias fornecedoras de tecnologia tendem a ser grandes alvos de ações cibercriminosas, devido à possibilidade de exposição de dados extremamente críticos. Recentemente, a Amazon também esteve envolvida em um incidente de data breach, quando um incidente cibernético em uma companhia terceirizada gerou a exposição de diversas informações de funcionários da Big Tech.

 

A Security Report divulga, na íntegra, nota enviada pela Cisco:

 

Estamos cientes de algumas postagens recentes nas redes sociais feitas pelo ator de ameaças. Com base nas informações disponíveis até o momento, acreditamos que os arquivos mencionados nas postagens são os que já havíamos identificado durante nossa investigação e já reportado ao mercado.

 

Estamos confiantes de que não houve violação de nossos sistemas, e não identificamos nenhuma informação no conteúdo que um ator de ameaças possa ter utilizado para acessar qualquer um de nossos ambientes, seja de produção ou corporativo.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

SLC Agrícola aposta em resiliência cibernética com Zero Trust focado em IA

Organização agropecuária, em parceria com Netskope e Teltec, eliminou o uso de VPNs e ampliou sua proteção sobre LLMs utilizadas...
Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...