黑客泄露了思科 4.5TB 数据,据此次泄密事件背后的黑客IntelBroker称,最新泄密数据于圣诞节前夕发布在 Breach Forums 上,包含 4.84 GB 的数据,是据称被盗的 4.5 TB 数据的一部分。此前臭名昭著的威胁行为者 IntelBroker 参与了一起影响 Cisco 的重大数据泄露事件。
1►
正文
黑客泄露了思科 4.5TB 数据
错误配置的资源利用:数据来自错误配置的、面向公众的 DevHub 资源,该资源未经密码保护而暴露,黑客可以下载。
思科的回应:思科承认了这一事件,并表示公共访问已被禁用,并确认没有服务器被攻破或敏感数据被泄露,但黑客对这一说法提出质疑。
IntelBroker 的过往记录:这名黑客因入侵苹果、AMD、欧洲刑警组织等公司而出名,他强调,错误配置的系统是网络安全中的一个长期存在的问题。
黑客公布了他们所称的 2024 年 10 月思科数据事件中被盗的第二批数据。据此次泄密事件背后的黑客IntelBroker称,最新泄密数据于圣诞节前夕发布在 Breach Forums 上,包含 4.84 GB 的数据,是据称被盗的 4.5 TB 数据的一部分。
泄露的数据包括大量敏感文件,例如 Java 二进制文件、源代码和应用程序档案等专有软件开发工件;包括思科 XRv9K 虚拟路由器映像和配置在内的网络相关文件;测试日志和脚本;零接触配置 (ZTP) 日志和包等操作数据;云服务器磁盘映像;以及微信支付等支付 SDK 的加密签名。
主要亮点:
-
被盗数据:2.9 GB 的源代码、证书和内部文件。
-
威胁行为者:IntelBroker,一个已知的威胁行为者。
-
原因:配置错误,而非系统漏洞。
-
回应:思科已发表声明,确认该违规行为,并强调需要正确的服务器配置和安全实践。
此外,泄露的文件还包含配置文件、内部项目档案和其他杂项文件,可能会暴露知识产权、网络配置和运营见解。
IntelBroker 在 Breach Forums 上分享的文件树
2►
思科的回应
思科承认 (PDF) 了 2024 年 10 月的事件,并表示已禁用公共访问。该公司还证实其服务器均未遭到入侵,敏感数据也未遭到泄露。然而,黑客的说法并非如此,尤其是关于提取的数据。
对于最新的泄密事件,思科在其事件响应页面上指出,它已经注意到 IntelBroker 的声明,并声称此次公布的数据也源自 2024 年 10 月 14 日的事件。
“2024 年 12 月 25 日星期三,美国东部时间 17:07,威胁行为者 IntelBroker 在 X 上发布了有关发布更多数据的帖子。美国东部时间 17:40,IntelBroker 在 BreachForums 上免费发布了 4.45 GB 的数据。我们分析了帖子数据,它与 2024 年 10 月 14 日的已知数据集一致。”
3►
原文始发于微信公众号(李白你好):黑客IntelBroker发布了第二批被盗的思科数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论