上千家企业数据泄露？思科：正在调查中

一位著名的数据贩卖者表示，他从 Cisco（思科）窃取了大量数据，包括该公司的业务客户数据。据称，包括亚马逊、三星、迪士尼、苹果、IBM 和美国军方在内的数百个组织都受到了影响。

威胁攻击者IntelBroker因对欧洲刑警组织、Apple公司和其他公司的高调攻击而臭名昭著，最近它们声称已经击垮了另一家巨头——美国跨国科技集团思科。攻击者表示，他提供了 10 月 6 日从公司获取的数据。

与此同时，思科向 Cybernews 证实，该公司知道黑客的说法，并已展开调查，以确定 IntelBroker 在主流黑客论坛上的宣称是否有可靠依据。

思科发言人说：“思科注意到有报道称，有攻击者声称获得了某些与思科相关的文件的访问权限。我们已经展开了一项调查来评估这一说法，我们的调查正在进行中。”

攻击者在数据泄露论坛上的帖子表示，泄露的数据包括大量敏感文件和凭据，例如 Github、Gitoral 和 SonarQube 项目、源代码、硬编码凭据、证书、Cisco 机密文档、Jira 票证、API 令牌、AWS 私有存储桶、Azure 存储桶、私钥和公钥、SSL 证书，以及任何公司都不希望落入坏人之手的其他详细信息。

任何有权访问此类信息的人都可能试图未经授权进入公司系统、中断运营并窃取有价值的数据。然而，截至目前，黑客的说法尚未得到证实。由于攻击者想出售数据，因此原始帖子中仅包含有限的数据样本。

Cybernews 研究团队调查了攻击者公开的信息，并得出结论，攻击者的说法似乎“可信”，但重申没有足够的数据来确定。

攻击者包括 7 名 Cisco 员工的信息，以及他们的姓名、用户名、电子邮件地址和哈希密码。但是，该帖子的大部分内容包括 Excel 表格演示文稿、基础设施面板和类似信息的屏幕截图。

“原始帖子中包含的数据屏幕截图看起来可信。然而，由于威胁攻击者打算出售数据并且很可能正在寻找报价，因此没有透露泄露的全部程度。”该团队表示。

显而易见的是，据称被盗的数据与 Cisco 的企业对企业 （B2B） 客户有关。攻击者包括一张列出 1000 多个名字的表格。然而，实际上可能只有大约 800 家公司，因为一些组织被多次提及，主要是因它们的不同部门被多次曝光。

攻击者窃取数据的公司列表中的一些重量级公司包括 Apple、Google、Microsoft、Amazon 的 IT center 和 AWS、花旗集团、AT&T、沃达丰等。

受影响的组织名单包括美国的军事部门，例如美国空军和美国陆军。攻击者列出了 FBI、NSA 和美国邮政服务等联邦机构以及欧洲议会等主要欧洲机构。

可能受到 IntelBroker 攻击影响的其他国家/地区的机构包括澳大利亚、英国、沙特阿拉伯、埃及、土耳其、瑞典、阿拉伯联合酋长国、南非、墨西哥、加拿大和中国。数十家全球主要银行上榜，包括 Capital One、德意志银行、高盛、汇丰银行、荷兰国际银行、摩根大通等。

名单中所有公司的净资产加起来达数千万亿美元，为威胁攻击者提供了一个很好的宣传效果。与此同时，如果没有关于泄漏内容的详细数据样本，就无法说任何据称被泄露的信息是否会对 IntelBroker 列出的组织产生任何影响。

IntelBroker 是一位臭名昭著的黑帽黑客，曾入侵欧洲刑警组织的专家平台 （EPE） 和健康保险公司 DC Health Link 的安全漏洞，该公司因此次攻击而面临国会听证会。

IntelBroker 从 PandaBuy、HomeDepot 泄露了数据，并从通用电气、美国公民及移民服务局 （USCIS）、美国蜂窝运营商和 Facebook Marketplace 窃取了数据。

该网络安全公司的研究人员认为，攻击者是塞尔维亚国籍，但居住在俄罗斯。然而，思科的数据泄露事件可能被证明并非如此，因为受影响的公司名单包括几家俄罗斯实体。

因为，俄罗斯网络犯罪分子遵守的一条规则（有些甚至在加入勒索软件团伙之前以书面形式出现）是，不得将俄罗斯及其影响范围内的国家/地区的企业和组织作为目标。