(https://i.postimg.cc/SRTbvVLr/Leak.png) (https://postimg.cc/q63Fts5h)
Brecha en RIBridges: los piratas informáticos se infiltraron en el sistema de salud y prestaciones de Rhode Island, exigiendo un rescate y amenazando con filtrar datos confidenciales.
El lunes 16 de diciembre de 2024, los piratas informáticos filtraron lo que denominaron "datos parciales" pertenecientes al gigante de la tecnología y la ciberseguridad Cisco. La filtración se produjo en la plataforma de ciberdelincuencia y violación de datos Breach Forums, donde IntelBroker, un conocido pirata informático y propietario del foro, publicó 2,9 GB de datos para su descarga.
Antecedentes importantes
Los datos filtrados son parte del contenido de 4,5 TB que, según los piratas informáticos, Cisco dejó expuesto sin ninguna protección de contraseña ni autenticación de seguridad, lo que les permitió descargar el conjunto de datos completo en octubre de 2024.
Hackread.com informó en exclusiva sobre el incidente del 14 de octubre de 2024, cuando IntelBroker intentó vender los datos, que supuestamente incluían códigos fuente, documentos confidenciales y credenciales pertenecientes a empresas globales como Verizon, AT&T, Microsoft y otras.
En ese momento, Cisco no respondió a Hackread.com, pero negó que sus sistemas centrales se hubieran visto comprometidos y atribuyó el incidente a un recurso público de DevHub mal configurado. Sin embargo, IntelBroker sostuvo que tuvieron acceso hasta el 18 de octubre y proporcionó pruebas a Hackread.com que demostraban que habían explotado un token expuesto para JFrog, una plataforma de cadena de suministro de software, para acceder al contenido expuesto.
¿Qué hay en los datos filtrados?
Esta vez, IntelBroker ha filtrado una parte de los datos en un intento de demostrar su legitimidad a los posibles compradores. "Con suerte, esto demuestra la legitimidad de la filtración a otros que quieran comprar la versión completa", afirmó el hacker.
Según se informa, la filtración de 2,9 GB contiene lo siguiente:
Cisco ISE (Identity Services Engine): una plataforma de políticas de seguridad que proporciona control de acceso seguro a la red y gestión de identidades.
Cisco SASE (Secure Access Service Edge): una solución entregada en la nube que combina funciones de red y seguridad para un acceso seguro desde cualquier lugar.
Cisco Webex: una plataforma de colaboración que ofrece soluciones de videoconferencia, mensajería y llamadas para equipos y empresas.
Cisco Umbrella: una solución de seguridad DNS basada en la nube que protege a los usuarios de las amenazas al asegurar el acceso a Internet y bloquear dominios maliciosos.
Cisco IOS XE y XR: sistemas operativos de red utilizados en enrutadores y conmutadores Cisco, que permiten redes avanzadas, automatización y programabilidad.
Cisco C9800-SW-iosxe-wlc.16.11.01: una imagen de controlador de LAN inalámbrica (WLC) basada en software que administra y controla redes inalámbricas que se ejecutan en plataformas Cisco Catalyst 9800 Series.
A continuación, se incluye una captura de pantalla de Breach Forums que muestra lo que los piratas informáticos han filtrado y las afirmaciones que están haciendo:
(https://i.postimg.cc/hv0jWXLy/Intel-Broker-on-Breach-Forums.png) (https://postimg.cc/m1tR726C)
Intel Broker y filtraciones anteriores
Intel Broker es conocido por sus filtraciones de datos de alto perfil. En junio de 2024, el pirata informático afirmó haber violado Apple Inc., robando el código fuente de herramientas internas. El mismo pirata informático se jactó de haber violado AMD (Advanced Micro Devices, Inc.) y de haber robado información de empleados y productos.
En mayo de 2024, Intel Broker hackeó Europol, una filtración que la agencia confirmó más tarde. A continuación, se enumeran algunas de las filtraciones de datos anteriores del pirata informático:
Tecnología en Asia
Space-Eyes
Home Depot
Facebook Marketplace
El gigante de la dotación de personal Robert Half
El contratista estadounidense Acuity Inc.
El aeropuerto internacional de Los Ángeles
Presuntas filtraciones de HSBC y Barclays Bank
Sin embargo, la filtración parcial continúa mostrando la explotación continua de sistemas mal configurados y datos expuestos. La escala de la explotación es evidente, ya que incluso piratas informáticos de alto perfil como ShinyHunters y Nemesis han apuntado a servidores mal configurados y buckets S3.
Si bien Cisco aún no ha respondido a este último desarrollo, las acciones de IntelBroker también muestran cómo este tipo de incidentes pueden derivar en intentos de extorsión. Aún está por verse si el conjunto de datos restante de 4,5 TB se venderá, se filtrará o se resolverá, pero es un recordatorio para que las organizaciones mantengan sus prácticas de seguridad y protejan los datos confidenciales.
Fuente:
HackRead
https://hackread.com/hackers-leak-partial-cisco-data-4-5tb-exposed-records/