.Dans un information publiu00e9 sur BreachForum, le pirate IntelBroker affirme avoir du00e9robu00e9 du code resource, des jetons d’API ou repetition des identifiants appartenant u00e0 Microsoft, Barclays, SAP, T-Mobile, AT&T et Verizon. Toutes ces entreprises sont clientes de Cisco qui a ru00e9cemment u00e9tu00e9 touchu00e9 the same level un vol de donnu00e9es.Le cu00e9lu00e8bre cyberpunk” IntelBroker” suggest de vendre une grande quantitu00e9 de donnu00e9es sensibles de Cisco qui auraient u00e9tu00e9 volu00e9es lors d’une intrusion survenue en juin 2024. Deux autres hackers” EnergyWeaponUser” et” zjj “, mentionnu00e9s par IntelBroker, auraient u00e9galement participu00e9 u00e0 l’attaque.
L’u00e9quipementier ru00e9seau et tu00e9lu00e9com amu00e9ricain serait en learn d’enquu00eater sur cette pru00e9tendue infraction apru00e8s Los Angeles publication par IntelBroker d’un u00e9chantillon de donnu00e9es volu00e9es sur BreachForums.” Cisco est au courant des rapports selon lesquels un acteur pru00e9tend avoir eu accu00e8s u00e0 certains fichiers liu00e9s u00e0 Cisco “, a du00e9claru00e9 un porte-parole de de l’entreprise u00e0 Bleeping computer system.” Notre enquu00eate est toujours en cours pour vu00e9rifier ces allu00e9gations. “.L’intrusion aurait affectu00e9 une grande quantitu00e9 de donnu00e9es de du00e9veloppeurs travaillant put un certain nombre de customers de Cisco, don’t de grands fournisseurs comme Microsoft, Barclays, SAP, T-Mobile, AT&T et Verizon. Selon DarkEye, les donnu00e9es compromises comprenaient du code resource, des identifiants codu00e9s en dur, des certificats, des jetons d’API, and so on” Donnu00e9es compromises: Projets GitHub, projets Gitlab, projets SonarQube, code resource, identifiants codu00e9s en dur, certificats, SRC de customers, documents confidentiels Cisco, tickets Jira, jetons API, containers privu00e9s AWS, SRC de modern technologies Cisco, Docker Builds, buckets de stockage Azure, clu00e9s privu00e9es et publiques, certificats SSL, produits Cisco Fee et plus encore “, u00e9numu00e8re IntelBroker dans boy message.
Ce dernier a u00e9galement fourni des u00e9chantillons des donnu00e9es volu00e9es, notamment une base de donnu00e9es, des informations sur les customers, plusieurs records relatifs aux clients et des records d’u00e9cran des portails de gestion des clients.Un acteur malveillant tru00e8s actif.IntelBroker, l’un des membres les plus fru00e9quents de BreachForums, a connu une annu00e9e extru00eamement active, revendiquant plusieurs invasions tru00e8s mu00e9diatisu00e9es en 2024. Le cyberpunk s’ est du00e9ju00e0 attaquu00e9 u00e0 diverses entreprises, don’t General Electric, Europol, Lulu Hypermarket et Zscaler. Dans le passu00e9, le pirate s’ shock therapy u00e9galement attaquu00e9 u00e0 des entitu00e9s de top program comme Home Depot, Facebook Market et Space-Eyes.
En juin, IntelBroker a commencu00e9 u00e0 divulguer ou u00e0 vendre des donnu00e9es provenant de plusieurs entreprises, don’t T-Mobile, AMD et Apple. On ne sait pas repetition si la faille de Cisco est liu00e9e u00e0 ces events du mois de juin. Les customers sont toujours en attente du relationship d’enquu00eate du fournisseur, mais il est peu potential qu’IntelBroker ait fait de fausses du00e9clarations, automobile cela a rarement u00e9tu00e9 le cas par le passu00e9, sauf pour les piratages d’Apple et d’Europol, ou00f9 il avait exagu00e9ru00e9 l’ampleur des transgressions.