Cisco ha confirmado oficialmente la autenticidad de más de 4 GB de datos filtrados, marcando la segunda revelación vinculada al incidente de seguridad ocurrido en octubre de 2024.
La filtración más reciente, realizada el 25 de diciembre por el actor de amenazas conocido como IntelBroker, contiene información extraída del entorno público DevHub de Cisco, una plataforma que proporciona recursos y herramientas para desarrolladores.
Según la compañía tecnológica, los archivos recientemente expuestos coinciden con el conjunto de datos identificado durante la primera filtración del 14 de octubre. El material incluye código fuente, scripts, certificados digitales y archivos de configuración que no estaban destinados a distribución pública.
"Basándonos en la información disponible, creemos que los archivos mencionados son los mismos que habíamos identificado previamente durante nuestra investigación", declaró Cisco en un comunicado oficial.
La empresa enfatiza que sus sistemas internos permanecen seguros: "No ha habido ninguna violación de nuestros sistemas y no hemos identificado contenido que pudiera usarse para acceder a nuestros entornos de producción o empresariales".
Como medida preventiva, Cisco ha deshabilitado el acceso público al sitio DevHub mientras continúa la investigación. La compañía asegura que no se ha comprometido información confidencial como datos personales sensibles o información financiera.
IntelBroker, quien inicialmente afirmó haber extraído 800 GB de archivos antes de revisar la cifra a 4.5 TB, ha sido previamente asociado con ataques a otras grandes organizaciones como AMD, Microsoft, SAP y T-Mobile.
La empresa mantiene su compromiso con la seguridad y continúa monitoreando la situación, prometiendo contactar directamente a los clientes si se determina que han sido afectados por este incidente.