A Cisco sofreu um ataque cibernético depois que criminosos usaram credenciais roubadas ligadas ao Trivy, ferramenta de código aberto voltada à identificação de falhas de segurança. Com esse acesso, os invasores entraram em sistemas internos da companhia e conseguiram copiar informações sensíveis, como código-fonte e dados de clientes.

Segundo relato publicado pelo BleepingComputer, site especializado em segurança digital, a invasão foi contida por uma ação conjunta de diferentes equipes da Cisco. A apuração apontou que a brecha envolveu um plugin de ação do GitHub, plataforma usada por desenvolvedores para armazenar e gerenciar códigos.

Além do roubo de dados, o ataque afetou estações de trabalho de desenvolvedores e laboratórios da empresa. Na prática, isso significa que o problema não ficou restrito ao vazamento de informações e também atrapalhou parte da operação interna da multinacional.

Os problemas de segurança no Trivy permitiram que os invasores alcançassem o pipeline, sequência automatizada de etapas de desenvolvimento do projeto, e usassem essa estrutura para avançar sobre a infraestrutura digital da Cisco. Há indícios de que dados de clientes, entre eles bancos e órgãos do governo dos Estados Unidos, possam ter sido expostos.

O incidente também teria permitido a clonagem de mais de 300 repositórios no GitHub, com destaque para projetos ligados à inteligência artificial. Ainda não há uma estimativa oficial do prejuízo total causado pelo ataque.

A Cisco diz que segue monitorando os possíveis desdobramentos do caso, entre eles o suposto roubo de chaves da Amazon Web Services, divisão de computação em nuvem da Amazon, e a perda de controle sobre algumas contas da empresa nesse serviço. Como medida de contenção, os sistemas foram reinstalados para evitar novos acessos não autorizados.

Até agora, o grupo responsável pela invasão não foi oficialmente identificado. Especialistas em segurança ouvidos pela reportagem afirmam que o caso pode ter ligação com o TeamPCP Cloud Stealer, coletivo já associado a ataques contra plataformas como GitHub, PyPI, repositório de pacotes da linguagem Python, NPM, gerenciador de bibliotecas de JavaScript, e Docker, software usado para empacotar aplicações.

Aumento de golpes virtuais leva big techs a compartilhar alertas

Google, OpenAI, Amazon, Meta e outras empresas de tecnologia decidiram trocar informações sobre possíveis golpes e ataques online relacionados aos serviços que oferecem. A iniciativa foi batizada de Online Services Accord Against Scams.

A proposta do acordo é criar uma resposta conjunta entre empresas de tecnologia, governos, polícias e organizações da sociedade civil para enfrentar fraudes digitais. A ideia é que, ao compartilhar sinais de ataques e métodos usados por golpistas, essas companhias consigam agir com mais rapidez.

Na prática, essa cooperação pode ajudar no desenvolvimento de ferramentas para prever invasões, reforçar a segurança de transações financeiras e criar mecanismos de proteção tanto para os sistemas internos das empresas quanto para os usuários.