- A Cisco sofreu ataque cibernético após credenciais roubadas associadas ao Trivy, ferramenta de código aberto para identificação de falhas de segurança.
- Invasores copiaram código-fonte e dados de clientes, alcançaram sistemas internos e afetaram estações de trabalho de desenvolvedores e laboratórios.
- A brecha envolveu um plugin de ação do GitHub, com clonagem de mais de trezentos repositórios, incluindo projetos ligados à inteligência artificial.
- Há indícios de roubo de chaves da Amazon Web Services e perda de controle de contas; a Cisco reinstalou sistemas para conter o acesso não autorizado; grupo responsável ainda não foi identificado, com possível ligação ao TeamPCP Cloud Stealer.
- Em paralelo, grandes empresas de tecnologia lançaram o Online Services Accord Against Scams para compartilhar sinais de golpes e melhorar defesa contra fraudes digitais.
A Cisco sofreu um ataque cibernético após criminosos utilizarem credenciais roubadas associadas ao Trivy, ferramenta de código aberto para identificação de falhas de segurança. A invasão abriu acesso a sistemas internos, permitindo o roubo de código-fonte e dados de clientes, conforme apurado pelo BleepingComputer.
A falha envolveu um plugin de ação do GitHub, usado para gerenciar códigos. A invasão atingiu estações de trabalho de desenvolvedores e laboratórios da empresa, interrompendo parte da operação interna e ampliando o impacto além do simples vazamento de informações.
Há indícios de que dados de clientes, incluindo bancos e órgãos governamentais dos EUA, possam ter sido expostos. A ação de clonagem de mais de 300 repositórios no GitHub, com foco em projetos de inteligência artificial, também foi registrada. Ainda não há estimativa oficial do prejuízo total.
Desdobramentos da investigação e medidas de contenção
A Cisco informou que acompanha possíveis desdobramentos, incluindo o possível roubo de chaves da Amazon Web Services e perda de controle sobre algumas contas nessa plataforma. Como contenção, os sistemas foram reinstalados para evitar novos acessos não autorizados.
Até o momento, o grupo responsável não foi oficialmente identificado. Especialistas ouvidos dizem que o ataque pode ter relação com o TeamPCP Cloud Stealer, coletivo ligado a ações contra plataformas como GitHub, PyPI, NPM e Docker.
Acordo entre big techs para combater golpes
Entre Google, OpenAI, Amazon, Meta e outras empresas de tecnologia houve a adoção de um acordo para compartilhar informações sobre golpes e ataques digitais, batizado de Online Services Accord Against Scams. A ideia é ampliar a resposta conjunta entre empresas, governos e organizações da sociedade civil.
A cooperação visa compartilhar sinais de ataques, métodos usados por golpistas e acelerar a resposta a invasões. O objetivo é fortalecer a segurança de transações financeiras, dos sistemas internos e da proteção aos usuários.
Entre na conversa da comunidade