Intelbroker 昨天就在 x上发过预告，要整个大新闻。🐶

Intelbroker声称思科发生重大数据泄露事件，据称窃取了 Verizon、AT&T、微软等跨国公司的源代码、机密文件和凭证。数据现在在 Breach Forums 上出售。

因引人注目的数据泄露而臭名昭著的黑客Intelbroker声称已经入侵科技巨头思科系统公司。在网络犯罪平台Breach Forums的一篇帖子中，该黑客表示，此次入侵使他们能够从思科系统中窃取大量敏感信息。

据黑客称，所谓的数据泄露事件发生于 2024 年 10 月 10 日，而违规论坛帖子是在 2024 年 10 月 14 日今天早些时候发布的。

Intelbroker声称思科存在漏洞，正在出售从主要公司窃取的数据

据称被盗了什么？

根据研究团队的观察，Intel Broker 列出了大量据称在此次入侵中被窃取的数据，其中包括：

• 源代码：来自 GitHub、GitLab 和 SonarQube 的项目，对思科的发展工作至关重要。
• 硬编码凭证：嵌入在源代码中的敏感信息，例如登录详细信息。
• 证书和密钥：SSL 证书以及对于安全通信至关重要的公钥和私钥。
• 机密文件：被列为“思科机密”的内部文件和信息。
• API 令牌和存储桶：可用于访问关键系统的 AWS 私有存储桶、Azure 存储桶和 API 令牌。
• 其他敏感信息：Jira 票证、Docker 构建和思科高级产品也列在其中。

对大型企业的影响

Intel Broker 还分享了一份据称在此次入侵中被盗取生产源代码的公司名单。名单中包括几家知名公司，尤其是电信和金融领域的公司，例如：

• 电信公司：Verizon、AT&T（美国和墨西哥）、英国电信、T-Mobile（美国和波兰）、沃达丰（阿尔巴尼亚和澳大利亚）和 Turkcell。
• 金融机构：美国银行、巴克莱银行和澳大利亚国民银行。
• 科技与健康：微软、Liberty Global 和 Dignity Health。

出售数据

Intelbroker正在出售被盗数据，以换取以隐私功能闻名的加密货币门罗币 (XMR)。黑客表示，他们愿意使用中间人来促成交易，确保买卖双方的匿名性。这种方法是网络犯罪分子为避免被当局发现和追踪而采取的常见做法。

未经证实但严肃的指控

在撰写本文时，已联系思科寻求评论，但尚未得到官方回应。如果此次入侵事件得到证实，可能会对思科和受影响的公司造成重大影响，引发人们对损失程度和被盗数据可能被利用的担忧。

Intelbroker和先前的违规行为

Intel Broker 因数据泄露事件而出名。2024年 6 月，这名黑客声称入侵了 Apple Inc.，窃取了内部工具的源代码。这名黑客还吹嘘入侵了 AMD（Advanced Micro Devices, Inc.），窃取了员工和产品信息。

2024 年 5 月，Intel Broker 入侵了欧洲刑警组织，该机构后来证实了这一入侵行为。以下列出了该黑客之前的一些数据泄露事件：

• Tech in Asia
• Space-Eyes
• Home Depot
• Facebook Marketplace
• U.S. contractor Acuity Inc.
• Staffing giant Robert Half
• Los Angeles International Airport
• Alleged breaches of HSBC and Barclays Bank

虽然该黑客的来源和成员尚不清楚，但据美国政府称，IntelBroker 被指控为 T-Mobile 数据泄露事件之一的幕后黑手。

然而，这些有关思科数据泄露的指控进一步表明，即使是大型组织也面临着网络安全风险。随着更多细节的浮出水面，此次泄露的规模及其潜在后果将受到密切关注。