Cisco a confirmé à Breachtrace qu’il enquêtait sur de récentes allégations selon lesquelles il aurait subi une violation après qu’un acteur de la menace a commencé à vendre des données prétendument volées sur un forum de piratage.
« Cisco est au courant d’informations selon lesquelles un acteur prétend avoir eu accès à certains fichiers liés à Cisco », a déclaré un porte-parole de Cisco à Breachtrace .
« Nous avons ouvert une enquête pour évaluer cette allégation, et notre enquête est en cours. »
Cette déclaration intervient après qu’un acteur de la menace bien connu nommé « IntelBroker » a déclaré que lui et deux autres personnes appelées « EnergyWeaponUser et « zjj » avaient violé Cisco le 6 octobre 2024 et volé une grande quantité de données de développeurs à l’entreprise.
« Données compromises: projets Github, Projets Gitlab, projets SonarQube, Code source, informations d’identification codées en dur, Certificats, SRC clients, Documents confidentiels Cisco, Tickets Jira, Jetons API, compartiments privés AWS, SRC de technologie Cisco, Versions Docker, Compartiments de stockage Azure, Clés privées et publiques, Certificats SSL, Produits Cisco Premium et plus encore!, « lit le message sur un forum de piratage.
Intel Broker a également partagé des échantillons des données présumées volées, notamment une base de données, des informations client, diverses documentations client et des captures d’écran de portails de gestion des clients.
Cependant, l’auteur de la menace n’a pas fourni plus de détails sur la manière dont les données ont été obtenues.
En juin, le courtier Intel a commencé à vendre ou à divulguer des données provenant de nombreuses sociétés, notamment T-Mobile, AMD et Apple. Des sources proches de l’attaque ont déclaré à Breachtrace qu’elle avait été volée à un fournisseur de services gérés tiers pour le développement DevOps et le développement de logiciels.
On ignore si la violation de Cisco est liée à ces violations de juin.
Breachtrace a de nouveau contacté ce fournisseur tiers pour confirmer s’il avait subi une cyberattaque mais n’avait pas reçu de réponse.