一名黑客泄露了从思科 DevHub 实例窃取的更多数据,该科技巨头已证实其真实性,并证实其源自最近披露的安全事件。
被称为IntelBroker的黑客10月14日宣布,他和其他人已经入侵思科系统并获取了源代码、证书、凭证、机密文件、加密密钥和其他类型的信息。
思科的调查显示,其系统并未遭到入侵,数据实际上是从面向公众的 DevHub 环境获取的,该环境作为向客户提供源代码、脚本和其他内容的资源中心。
思科承认,虽然该 DevHub 实例的大部分数据已经公开,但黑客获取的一些文件本不应该公开。
IntelBroker 随后证实,数据是从 DevHub 实例获取的,并开始泄露文件。
该黑客最初声称获取了 800 GB 的文件,但后来又表示从 DevHub 环境中窃取了 4.5 Tb 的数据。12 月中旬,他泄露了大约 3 GB 的数据,圣诞节当天又泄露了另一批文件,总计超过 4 GB。
泄露的数据包括思科产品的源代码、脚本、数字证书和配置文件。
思科在第二次泄密事件发生后表示,对数据进行了分析,发现其“与 2024 年 10 月 14 日已知的数据集一致”。
该公司解释说: “正如之前的更新中所述,我们确信我们的系统没有受到任何破坏,并且我们也没有在内容中发现任何可用于访问我们的任何生产或企业环境的信息。”
思科最初表示,没有证据表明敏感的个人信息或财务数据遭到泄露,但后来从事件报告中删除了这一声明。
— 欢迎关注
原文始发于微信公众号(祺印说信安):思科确认二次数据泄露真实性
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论