Cisco, géant américain des équipements réseau, fait face à une potentielle fuite de données. Un cybercriminel bien connu prétend avoir volé une large quantité d’informations internes. Le hacker vend les données dérobées au plus offrant sur un forum très fréquenté par les pirates, tandis que l’enquête de Cisco est en cours.
Cisco, une entreprise américaine spécialisée dans les équipements réseau et les solutions de communication, pourrait avoir subi une attaque informatique. Surtout connue pour ses routeurs, ses équipements de télécommunications et ses centres de données, la société de San Francisco a découvert qu’un pirate vendait des données censées lui appartenir sur un forum criminel. Interrogé par Bleeping Computer, Cisco explique être « au courant des rapports selon lesquels un acteur prétend avoir eu accès à certains fichiers liés à Cisco ».
À lire aussi : Une fuite de données touche l’un des plus grands gestionnaires d’actifs au monde
Encore un coup du pirate IntelBroker
Ce lundi 14 octobre 2024, un cybercriminel a en effet mis en vente une base de données prétendument volées à Cisco sur BreachForums, une plateforme très prisée des hackers en quête d’informations compromises. C’est notamment sur cette plateforme que les données volées à Dell, Disney ou encore SFR ont été divulguées. En dépit des efforts des forces de l’ordre, le forum criminel est toujours ouvert et accessible à tous les internautes désireux dans se lancer dans le piratage.
Comme l’a constaté 01Net en se rendant sur le forum, l’annonce a été mise en ligne par IntelBroker, un pirate réputé dans le milieu criminel. C’est ce hacker qui est à l’origine du piratage d’AMD en juin. Ce hack a abouti à la compromission de données AMD et de trois outils internes d’Apple. IntelBroker s’est aussi attaqué à Europol il y a quelques mois. L’agence européenne de police criminelle a en effet été victime d’une cyberattaque en mai. L’offensive s’est soldée par le vol et la vente des données de la police. Là encore, IntelBroker a publié les données sur BreachForums.
Avec l’appui de deux autres hackers, le pirate, membre du gang CyberNiggers, prétend avoir pu pénétrer dans les systèmes informatiques de Cisco au cours du mois de juin 2024. Une fois à l’intérieur des systèmes, le trio se serait emparé d’une montagne d’informations confidentielles.
Des données sensibles entre les mains des hackers
L’annonce cite des informations internes, comme des projets GitHub, des projets GitLab, du code source, des mots de passe ou des clés d’accès qui sont directement intégrés dans le code informatique, des certificats, des clés d’accès aux interfaces de programmation d’application, ou encore des clés privées et publiques. Cette grande quantité de données serait tombée entre les mains des cybercriminels.
Dans les échantillons partagés par IntelBroker, on trouve des informations sur les clients de Cisco, comme la banque Barclay’s. En exploitant des informations, un pirate peut orchestrer d’autres cyberattaques d’envergure, notamment contre les clients de Cisco. Par ailleurs, le vol du code source met en danger tous les logiciels conçus par Cisco.
IntelBroker demande à toutes les personnes intéressées par l’achat des données de prendre contact avec lui. Le pirate précise que seuls les paiements en Monero (XMR), une cryptomonnaie anonyme, seront acceptés. Face aux allégations du trio mené par IntelBroker, Cisco a « lancé une enquête ». Celle-ci est toujours en cours.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer