Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota, a companhia informou que os dados já haviam sido identificados em investigação anterior e reportados ao mercado

Compartilhar:

A Cisco informou, por meio de nota enviada à Security Report, que tomou ciência de postagens recentes nas redes sociais e portais de notícias na internet sobre um possível vazamento de dados na organização. De acordo com a vendor, entretanto, tais dados expostos já estavam sob monitoramento da companhia, devido às investigações de outro incidente ocorrido em outubro desse ano, e já devidamente reportado ao mercado.

 

Relatos vindos de portais de notícias sobre tecnologia davam conta de que um agente de ameaças denominado Intelbroker teria conseguido acessar a rede interna da Cisco e supostamente exfiltrado cerca de 4,5TB de dados sensíveis relacionados a diversos produtos da fornecedora. Agora, o grupo cibercriminoso teria exposto esse conjunto de dados em um fórum na Dark Web para vendê-los.

 

Por meio de comunicado enviado à Security Report, a Cisco informa que esse incidente já investigado pela empresa – de onde esses dados teriam sido retirados – ocorreu devido a uma falha de configuração no site devhub.cisco.com, usado para dar suporte a comunidade da vendor na produção de códigos, softwares, entre outros. No sumário sobre o incidente publicado em novembro, a Cisco informou que esse erro permitiu que arquivos não direcionados ao público fossem erroneamente publicados.

 

“Estamos confiantes de que não houve violação de nossos sistemas, e não identificamos nenhuma informação no conteúdo que um ator de ameaças possa ter utilizado para acessar qualquer um de nossos ambientes, seja de produção ou corporativo”, acrescenta também a nota enviada e o sumário sobre a ocorrência.

 

As companhias fornecedoras de tecnologia tendem a ser grandes alvos de ações cibercriminosas, devido à possibilidade de exposição de dados extremamente críticos. Recentemente, a Amazon também esteve envolvida em um incidente de data breach, quando um incidente cibernético em uma companhia terceirizada gerou a exposição de diversas informações de funcionários da Big Tech.

 

A Security Report divulga, na íntegra, nota enviada pela Cisco:

 

Estamos cientes de algumas postagens recentes nas redes sociais feitas pelo ator de ameaças. Com base nas informações disponíveis até o momento, acreditamos que os arquivos mencionados nas postagens são os que já havíamos identificado durante nossa investigação e já reportado ao mercado.

 

Estamos confiantes de que não houve violação de nossos sistemas, e não identificamos nenhuma informação no conteúdo que um ator de ameaças possa ter utilizado para acessar qualquer um de nossos ambientes, seja de produção ou corporativo.

 

Conteúdos Relacionados

Security Report | Destaques

Grupo Energisa combate fraudes com tecnologia e colaboração estratégica

Projeto multidisciplinar, com apoio da Akamai, revoluciona combate a fraudes digitais e amplia proteção de canais. Case de sucesso foi...
Security Report | Destaques

Meta encerra checagem de fatos: especialistas alertam para riscos à Cibersegurança

A Big Tech anunciou mudanças extensas em seu programa de checagem de fatos, levando a Advocacia Geral da União a...
Security Report | Destaques

Ecossistema inseguro e IA colocam em xeque a Cibersegurança, diz o Fórum Econômico

Relatório Global Cybersecurity Outlook, publicado nesta semana pelo Fórum Econômico Mundial, alerta que a crescente dependência de fornecedores e parceiros,...
Security Report | Destaques

De CISO a Advisor Estratégico: a nova jornada de Thiago Galvão na Microsoft

Com mais de 25 anos de experiência multisetorial, executivo assume papel estratégico de Advisor na gigante de tecnologia em uma...