2024年10月14日,黑帽黑客公司Intel Broker发布信息,声称思科(Cisco)遭遇重大数据泄露,据称盗取了源代码、机密文件及多家全球企业凭据,包括Verizon、AT&T、微软等,数据现已在Breach Forums上出售。
情报经纪人(Intel Broker)是一个因多起高调数据泄露事件而臭名昭著的黑客,声称已攻破科技巨头思科系统公司(Cisco Systems, Inc.)。该黑客在网络犯罪平台Breach Forums上发帖称,此次攻击使其能够从思科系统中窃取大量敏感信息。据Intel Broker所述,所谓的数据泄露事件发生于2024年10月10日,而Breach Forums上的帖子则于2024年10月14日早些时候发布。
据称被盗内容有哪些?
根据Hackread.com研究团队的观察,情报经纪人列出了据称在此次泄露中被盗的大量数据,包括:源代码:来自GitHub、GitLab和SonarQube的项目,对思科的开发工作至关重要。硬编码凭据:嵌入源代码中的敏感信息,如登录详情。证书和密钥:SSL证书以及用于安全通信的公钥和私钥。机密文件:内部文件和标记为“思科机密”的信息。API令牌和存储桶:AWS私有桶、Azure存储桶和API令牌,可用于访问关键系统。其他敏感信息:还包括Jira工单、Docker构建和思科高端产品。
对主要企业的影响
Intel Broker还分享了一份名单,列出了在泄露事件中据称被盗取生产源代码的公司。名单上包括多家高知名度企业,特别是电信和金融领域的公司,如:电信公司:Verizon、AT&T(美国和墨西哥)、British Telecom、T-Mobile(美国和波兰)、Vodafone(阿尔巴尼亚和澳大利亚)以及Turkcell。金融机构:美国银行、巴克莱银行和国家澳大利亚银行。科技和健康领域:微软、Liberty Global和Dignity Health。
数据出售
Intel Broker正以门罗币(Monero, XMR)这种以其隐私特性而著称的加密货币为交换条件,出售被盗数据。黑客表示,他们愿意使用中间人来促成交易,以确保买卖双方均保持匿名。这种方法是网络犯罪分子为避免当局检测和追踪而常用的手段。
未经证实但严重的指控
截至撰写本文时,首次发现黑客指控的Hackread.com已联系思科寻求评论,但尚未收到官方回应。如果泄露事件得到证实,思科和受影响公司将面临严重后果,引发人们对损害程度和被盗数据可能被滥用的担忧。
Intel Broker与以往泄露事件
Intel Broker因多起高调数据泄露事件而闻名。2024年6月,该黑客声称攻破了苹果公司(Apple Inc.),盗取了内部工具的源代码。同一名黑客还宣称攻破了超微半导体公司(Advanced Micro Devices, Inc.,简称AMD),并盗取了员工和产品信息。
2024年5月,Intel Broker攻破了欧洲刑警组织(Europol),该机构随后确认了此次泄露。以下是该黑客以往部分数据泄露事件的列表:Tech in Asia;Space-Eyes;Home Depot;Facebook Marketplace;美国承包商Acuity Inc.;人力资源巨头Robert Half;洛杉矶国际机场;据称还泄露了HSBC和巴克莱银行的数据。
尽管黑客的来源和关联方尚不清楚,但根据美国政府的说法,Intel Broker被指控是T-Mobile数据泄露事件之一的幕后黑手。尽管如此,这些关于思科数据泄露的指控仍表明,即便是大型企业也面临着网络安全风险。随着更多细节的披露,此次泄露的规模及其潜在后果将受到密切关注。
相关阅读
原文始发于微信公众号(安全学习那些事儿):黑客声称窃取思科大量内部机密数据并准备出售
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论