A Cisco abriu uma investigação sobre um possível incidente de segurança cibernética e retirou seu portal DevHub do ar como medida de precaução. Em 18 de outubro de 2024, a empresa confirmou que está investigando relatos de que um “ator desonesto” supostamente obteve acesso a certos dados da Cisco e de clientes. O problema apareceu em um fórum conhecido frequentado por criminosos cibernéticos sob o título “Cisco Data Breach”. A postagem diz “Olá Comunidade BreachForums. Hoje, estou vendendo a violação da Cisco que aconteceu recentemente (06/10/2024). Violada por @IntelBroker @UsuárioArmasEnergéticas & @EnergyWeaponUser & @zjj“.
Em resposta a essas alegações, a Cisco declarou que atualmente não há evidências de uma violação em seus sistemas. No entanto, a empresa reconheceu que um “pequeno número de arquivos que não foram autorizados para download público podem ter sido publicados” em seu ambiente público DevHub.
O portal serve como um centro de recursos para clientes, fornecendo código de software e scripts para seu uso. Como parte da investigação, a Cisco desabilitou o acesso público ao site DevHub. A empresa também contratou autoridades policiais para auxiliar no assunto, demonstrando a seriedade com que estão tratando a situação.
Embora a Cisco afirme que nenhuma informação pessoal ou dados financeiros confidenciais parecem ter sido comprometidos, eles estão continuando a investigação para confirmar a extensão da potencial exposição de dados. A empresa se comprometeu a notificar os clientes diretamente se for determinado que pessoas não autorizadas obtiveram suas informações confidenciais.
A Cisco pediu que os clientes com dúvidas entrem em contato com a Product Security Incident Response Team (PSIRT) em
[email protected]
Veja a postagem original em: CisoAdvisor
