导 读
因引人注目的数据泄露而臭名昭著的情报经纪人Intel Broker声称科技巨头思科系统公司被入侵。在网络犯罪平台Breach Forums的一篇帖子中,该黑客表示,此次入侵使他们能够从思科系统中窃取大量敏感信息。
据黑客称,所谓的数据泄露事件发生于 2024 年 10 月 10 日,论坛帖子是在 2024 年 10 月 14 日早些时候发布的。
情报经纪人的帖子(截图:Hackread.com)
据称被盗了什么?
Intel Broker 列出了大量据称在此次入侵中被窃取的数据,其中包括:
-
源代码:来自 GitHub、GitLab 和 SonarQube 的项目,对思科的发展工作至关重要。
-
硬编码凭证:嵌入在源代码中的敏感信息,例如登录详细信息。
-
证书和密钥:SSL 证书以及对于安全通信至关重要的公钥和私钥。
-
机密文件:被列为“思科机密”的内部文件和信息。
-
API 令牌和存储桶:可用于访问关键系统的 AWS 私有存储桶、Azure 存储桶和 API 令牌。
-
其他敏感信息:Jira 票证、Docker 构建和思科高级产品也列在其中。
对大型企业的影响
Intel Broker 还分享了一份据称在此次入侵中被盗取生产源代码的公司名单。
名单中包括几家知名公司,尤其是电信和金融领域的公司,例如:
-
电信公司:Verizon、AT&T(美国和墨西哥)、英国电信、T-Mobile(美国和波兰)、沃达丰(阿尔巴尼亚和澳大利亚)和 Turkcell。
-
金融机构:美国银行、巴克莱银行和澳大利亚国民银行。
-
科技与健康:微软、Liberty Global 和 Dignity Health。
Intel Broker 正在出售这些被盗数据,以换取门罗币 (XMR)。黑客表示,他们愿意使用中间人来促成交易,确保买卖双方的匿名性。这种方法是网络犯罪分子为避免被当局发现和追踪而采取的常见做法。
数据未经证实但须严肃对待
最先发现黑客指控的 Hackread.com 已联系思科寻求评论,但尚未得到官方回应。如果此次入侵事件得到证实,可能会对思科和受影响的公司造成重大影响,引发人们对损失程度和被盗数据可能被利用的担忧。
Intel Broker 先前的活动记录
Intel Broker 因数据泄露事件而出名。2024年 6 月,这名黑客声称入侵了 Apple Inc.,窃取了内部工具的源代码。这名黑客还吹嘘入侵了 AMD(Advanced Micro Devices, Inc.),窃取了员工和产品信息。
2024 年 5 月,Intel Broker 入侵了欧洲刑警组织,该机构后来证实这一入侵行为。以下列出了该黑客之前的一些数据泄露事件:
-
亚洲科技(Tech in Asia)
-
太空之眼(Space-Eyes)
-
家得宝(Home Depot)
-
Facebook Marketplace
-
美国承包商 Acuity Inc.
-
人力资源巨头 Robert Half
-
洛杉矶国际机场
-
汇丰银行和巴克莱银行
虽然该黑客的来源和成员尚不清楚,但据美国政府称,IntelBroker 被指控为 T-Mobile 数据泄露事件之一的幕后黑手。
有关思科数据泄露的指控进一步表明,即使是大型组织也面临着网络安全风险。
随着更多细节的浮出水面,此次泄露的规模及其潜在后果将受到密切关注。
新闻链接:
https://hackread.com/intel-broker-cisco-data-breach-selling-firms-data/
今日安全资讯速递
APT事件
Advanced Persistent Threat
OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区开展间谍活动
https://thehackernews.com/2024/10/oilrig-exploits-windows-kernel-flaw-in.html
CISA 警告威胁组织利用 F5 BIG-IP Cookies 进行网络侦察
https://thehackernews.com/2024/10/cisa-warns-of-threat-actors-exploiting.html
网络攻击袭击了伊朗政府网站和核设施
https://securityaffairs.com/169693/cyber-warfare-2/cyber-attack-hit-iranian-nuclear-facilities.html
俄罗斯法院网站遭亲乌克兰黑客攻击后瘫痪
https://therecord.media/russian-court-websites-down-attack-claimed-pro-ukraine-group
为特朗普提供咨询服务的美国第一政策研究所称其系统遭到入侵
https://www.securityweek.com/america-first-policy-institute-a-group-advising-trump-says-its-systems-were-breached/
一般威胁事件
General Threat Incidents
Gryphon Healthcare、Tri-City Medical Center 披露重大数据泄露事件,影响超过50万人
https://www.securityweek.com/gryphon-healthcare-tri-city-medical-center-disclose-significant-data-breaches/
卡西欧确认遭受勒索软件攻击并发生数据泄露
https://www.infosecurity-magazine.com/news/casio-confirms-ransomware-outage/
严重 Veeam 漏洞被利用来传播 Akira 和 Fog 勒索软件
https://thehackernews.com/2024/10/critical-veeam-vulnerability-exploited.html
供应链攻击可以利用 Python、npm 和开源生态系统中的入口点
https://thehackernews.com/2024/10/supply-chain-attacks-exploit-entry.html
新的 FASTCash 恶意软件 Linux 变种可帮助从 ATM 窃取资金
https://www.bleepingcomputer.com/news/security/new-fastcash-malware-linux-variant-helps-steal-money-from-atms/
TrickMo 恶意软件利用虚假锁屏窃取 Android PIN 码
https://www.bleepingcomputer.com/news/security/trickmo-malware-steals-android-pins-using-fake-lock-screen/
情报经纪人Intel Broker声称思科发生重大数据泄露事件
https://hackread.com/intel-broker-cisco-data-breach-selling-firms-data/
漏洞事件
Vulnerability Incidents
Firefox 0day漏洞被利用来攻击 Tor 浏览器用户
https://www.securityweek.com/recent-firefox-zero-day-exploited-against-tor-browser-users/
4 款 Fortinet 产品中存在严重 CVE 漏洞,遭积极利用
https://www.cybersecuritydive.com/news/critical-cve-fortinet-exploited/729736/
Juniper修复 Junos OS、Junos OS Evolved 和第三方组件中的数十个漏洞
https://www.securityweek.com/juniper-networks-patches-dozens-of-vulnerabilities/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):情报经纪人Intel Broker声称思科发生重大数据泄露事件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论