Cisco Confirma Ciberataque que Afetou sua Cadeia de Suprimentos
A Cisco anunciou um ciberataque que impactou sua cadeia de suprimentos na terça-feira, 31 de março. O incidente envolveu um software de código aberto chamado Trivy, que foi comprometido por hackers, resultando no roubo de mais de 300 repositórios de inteligência artificial e códigos-fonte.
Detalhes do Ataque e suas Consequências
Os invasores conseguiram inserir um malware denominado “TeamPCP Cloud Stealer” na pipeline do Github do Trivy, sem que os usuários percebessem. Essa ferramenta, que atua como um monitor de vulnerabilidades, é utilizada por várias empresas, além da Cisco.
A Cisco reconhece que o malware possibilitou o acesso a diversos repositórios de IA, incluindo códigos-fonte de produtos de inteligência artificial, como assistentes virtuais e softwares de segurança. Embora a empresa tenha bloqueado a violação inicial, ela está ciente de que enfrentará consequências significativas devido à gravidade do incidente.
Implicações Futuras e Medidas de Segurança
A Cisco está avaliando as repercussões do ataque e implementando medidas para reforçar a segurança de seus sistemas. A empresa busca garantir que incidentes semelhantes não ocorram no futuro, priorizando a proteção de seus dados e a confiança de seus clientes.
Fonte por: Convergencia Digital