10月14日,据专注于网络安全和黑客活动的新闻网站“Hackread.com”报道,一位名为“IntelBroker”的黑客声称Cisco发生了重大数据泄露事件,此外,还窃取了Verizon、AT&T、Microsoft等全球公司的源代码、机密文档和凭据,数据现已在黑客论坛“BreachForums”上出售。
据悉,IntelBroker是一名因数据泄露而臭名远扬的黑客,声称已经入侵了科技巨头CiscoSystems,Inc.,在网络犯罪平台Breach Forums上的一篇文章中表示,系统的漏洞使他们能够从Cisco的系统窃取大量敏感信息。该黑客声称,数据泄露发生在2024年10月10日,而发布泄露数据到该论坛的帖子已于当地时间2024年10月14日发布。据悉,被盗数据的支付将会以门罗币(XMR)的方式来进行,这是一种以其隐私功能而闻名的加密货币,买卖双方将经过中间人以匿名方式交易。这种方法是网络犯罪分子的常见做法,以避免被检测和跟踪。对未经证实事件的严正声明
最先发现黑客说法的Hackread.com已联系思科寻求置评,但尚未给出官方回应。如果确认此次泄露事件,可能会对思科和受影响的公司产生重大后果,引发人们对损害程度和受损数据可能被利用的担忧。据了解,截至发稿前,思科的股价在交易中下跌30美分,至53.95美元。IntelBroker的帖子/Hackread.com在报道中展示的屏幕截图被盗走哪些数据(声称)据Hackread.com研究团队的梳理,IntelBroker列出了据称在泄露中被盗的大量数据,包括:
源代码:来自GitHub、GitLab和SonarQube的项目,对Cisco的开发工作至关重要。硬编码凭证:源代码中嵌入的敏感信息,如登录详细信息。证书和密钥:SSL证书以及对安全通信至关重要的公钥和私钥。机密文档:分类为“Cisco机密”的内部文档和信息。API令牌和存储桶:可用于访问关键系统的AWS私有存储桶、Azure存储桶和API令牌。其他敏感信息:还列出了Jira票证、Docker版本和Cisco高级产品。此外,IntelBroker还分享了一份据称在泄露期间窃取了生产源代码的公司名单。该名单包括几家备受瞩目的公司,尤其是在电信和金融领域,例如:
电信公司:Verizon、AT&T(美国和墨西哥)、英国电信、T-Mobile(美国和波兰)、沃达丰(阿尔巴尼亚和澳大利亚)和Turkcell。金融机构:美国银行、巴克莱银行和澳大利亚国民银行。科技与健康:Microsoft、LibertyGlobal和DignityHealth。黑客共享的示例文档/Hackread.com在报道中展示的屏幕截图IntelBrokerc此前犯下的数据泄露事件
IntelBroker以备受瞩目的数据泄露而闻名,其过往的犯罪记录包括:苹果公司数据泄露:2024年6月,IntelBroker声称入侵了苹果公司,窃取了AppleConnect-SSO、AppleMacroPlugin和Apple-HWE-Confluence-Advanced等内部工具的源代码。AMD数据泄露:IntelBroker在短时间内入侵AMD,窃取了大量员工和产品的敏感信息,并在黑客论坛上公开出售这些数据。汇丰银行和巴克莱银行数据泄露:IntelBroker还入侵了汇丰银行和巴克莱银行的第三方承包商,窃取了数据库文件、源代码等敏感数据,并在暗网论坛上分享了部分数据样本。此外,Hackread.com也整理列出了其他的一些数据泄露事件,涉及的公司包括:
亚洲科技太空之眼家得宝Facebook市场美国承包商AcuityInc.人力资源巨头RobertHalf洛杉矶国际机场尽管黑客的来源及其背后的组织尚不清楚,但据美国政府称,IntelBroker被指控是其中一起T-Mobile数据泄露事件的幕后肇事者。
尽管如此,这些关于Cisco数据泄露的说法继续表明,即使是大型集团也面临着网络安全的风险,我们更不可掉以轻心。