A Cisco abriu uma investigação sobre um possível incidente de segurança cibernética e tirou do ar seu portal DevHub como medida de precaução. Em 18 de outubro de 2024, a empresa confirmou que está investigando relatos de que um “agente não autorizado” supostamente obteve acesso a determinados dados da Cisco e de clientes. O problema apareceu num fórum bem conhecido e frequentado por cibercriminosos sob o título “Cisco Data Breach”. O post diz “Olá Comunidade BreachForums. Hoje, estou vendendo a violação da Cisco que aconteceu recentemente (06/10/2024). Violado por @IntelBroker @UsuárioArmasEnergéticas & @EnergyWeaponUser & @zjj“.
Leia também
Ator de ameaças alega ter obtido dados da Cisco
NDFC em perigo, segundo alerta da Cisco
Em resposta a essas alegações, a Cisco declarou que atualmente não há evidências de violação em seus sistemas. No entanto, a empresa reconheceu que um “pequeno número de arquivos que não foram autorizados para download público podem ter sido publicados” em seu ambiente DevHub público.
O portal serve como um centro de recursos para clientes, fornecendo códigos de software e scripts para uso deles. Como parte da investigação, a Cisco desabilitou o acesso público ao site DevHub. A empresa também contratou autoridades policiais para auxiliar no assunto, demonstrando a seriedade com que estão tratando a situação.
Embora a Cisco afirme que nenhuma informação pessoal sensível ou dado financeiro parece ter sido comprometido, eles continuam a investigação para confirmar a extensão da potencial exposição de dados. A empresa se comprometeu a notificar os clientes diretamente se for determinado que pessoas não autorizadas obtiveram suas informações confidenciais.
A Cisco pediu aos clientes com dúvidas que entrem em contato com a Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) pelo e-mail
[email protected]