Un hacker ha filtrado más datos robados de una instancia de Cisco DevHub, y el gigante tecnológico ha confirmado su autenticidad, señalando que provienen de un incidente de seguridad recientemente divulgado. El hacker, conocido como IntelBroker, anunció el 14 de octubre que él y otros habían accedido a los sistemas de Cisco, obteniendo código fuente, certificados, credenciales, documentos confidenciales, claves de cifrado y otros tipos de información.
La investigación de Cisco reveló que sus sistemas no habían sido vulnerados y que los datos fueron tomados de un entorno DevHub de acceso público. Este entorno servía como un centro de recursos que proporcionaba código fuente, scripts y otros contenidos a los clientes. Aunque gran parte de los datos de esta instancia de DevHub ya eran públicos, Cisco admitió que algunos de los archivos obtenidos por los hackers no debían estar disponibles públicamente.
IntelBroker confirmó posteriormente que los datos fueron obtenidos de una instancia de DevHub y comenzó a filtrar archivos. Inicialmente, el hacker afirmó haber obtenido 800 GB de archivos, pero luego indicó que se habían tomado 4,5 TB de datos del entorno DevHub. A mediados de diciembre, puso a disposición aproximadamente 3 GB de datos y, el día de Navidad, filtró otro lote de archivos, que sumaban más de 4 GB.
Los datos filtrados incluyen código fuente, scripts, certificados digitales y archivos de configuración relacionados con productos de Cisco. Tras la segunda filtración, Cisco analizó los datos y encontró que «se alinean con el conjunto de datos conocido desde el 14 de octubre de 2024». La empresa explicó que, como se indicó en actualizaciones anteriores, están seguros de que no ha habido una brecha en sus sistemas y no han identificado información en el contenido que un actor pudiera haber utilizado para acceder a sus entornos de producción o empresariales.
Inicialmente, Cisco afirmó que no tenía evidencia de que se hubiera comprometido información personal sensible o datos financieros. Sin embargo, desde entonces ha eliminado esta declaración de sus informes de incidentes.
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/25462005/STK155_OPEN_AI_CVirginia_B.jpg?w=238&resize=238,178&ssl=1 "ChatGPT y Sora sufrieron dificultades técnicas por un proveedor externo, según OpenAI")
