Pas de trêve pour les pirates pendant les fêtes de fin d’année. Cisco vient d’en faire la triste expérience avec la publication par le groupe IntelBroker d’une archive de 4,45 Go de données. Les fichiers ont été mis en ligne le 25 décembre dernier via BreachForums. Ils contiennent des documents sensibles tels que des binaires Java, du code source, des images disques, des signatures cryptographiques et des archives de projets internes.

Ces dossiers auraient été obtenus en raison d'une mauvaise configuration de la plateforme cloud de développement DevHub qui a rendu certains fichiers accessibles au public par inadvertance. Cisco a depuis corrigé cette erreur et a rétabli l’accès à la plateforme temporairement désactivée pour les besoins de l’enquête.

D’autres publications à prévoir

Cette diffusion intervient après une première publication à la mi-décembre d’un dossier de 2,9 Go d’informations. Les pirates prétendent avoir exfiltré les données en octobre 2024. Il faut certainement s’attendre à d’autres diffusions dans les prochains mois, les cybercriminels revendiquent en effet être en possession de 4,5 To de documents de Cisco. Selon des analystes, les récentes publications visent à renforcer la réputation d’IntelBroker au sein de la communauté des cybercriminels.

Malgré ces fuites, le fournisseur de San José a réaffirmé que ses systèmes internes et ses environnements d'entreprise ne sont pas compromis. L’enquête de la firme américaine a déterminé que les données exposées proviennent de pages accessibles au public sur DevHub. Elles ne comprennent pas d'informations sensibles sur les clients, telles que des informations personnelles identifiables (PII) ou des données financières. Certains clients de Cisco CX Professional Services ont été informés directement et ont reçu des copies des fichiers concernés pour examen.