黑客声称Cisco数据已被泄露,其窃取数据涉其他知名公司

mgclouds蘑菇晕 2024-10-16 09:11:18

10月14日,据专注于网络安全和黑客活动的新闻网站“Hackread.com”报道,一位名为“IntelBroker”的黑客声称Cisco发生了重大数据泄露事件,此外,还窃取了Verizon、AT&T、Microsoft等全球公司的源代码、机密文档和凭据,数据现已在黑客论坛“BreachForums”上出售。

据悉,IntelBroker是一名因数据泄露而臭名远扬的黑客,声称已经入侵了科技巨头CiscoSystems,Inc.,在网络犯罪平台Breach Forums上的一篇文章中表示,系统的漏洞使他们能够从Cisco的系统窃取大量敏感信息。该黑客声称,数据泄露发生在2024年10月10日,而发布泄露数据到该论坛的帖子已于当地时间2024年10月14日发布。据悉,被盗数据的支付将会以门罗币(XMR)的方式来进行,这是一种以其隐私功能而闻名的加密货币,买卖双方将经过中间人以匿名方式交易。这种方法是网络犯罪分子的常见做法,以避免被检测和跟踪。对未经证实事件的严正声明

最先发现黑客说法的Hackread.com已联系思科寻求置评,但尚未给出官方回应。如果确认此次泄露事件,可能会对思科和受影响的公司产生重大后果,引发人们对损害程度和受损数据可能被利用的担忧。据了解,截至发稿前,思科的股价在交易中下跌30美分,至53.95美元。

IntelBroker的帖子/Hackread.com在报道中展示的屏幕截图被盗走哪些数据(声称)据Hackread.com研究团队的梳理,IntelBroker列出了据称在泄露中被盗的大量数据,包括:

源代码:来自GitHub、GitLab和SonarQube的项目,对Cisco的开发工作至关重要。硬编码凭证:源代码中嵌入的敏感信息,如登录详细信息。证书和密钥:SSL证书以及对安全通信至关重要的公钥和私钥。机密文档:分类为“Cisco机密”的内部文档和信息。API令牌和存储桶:可用于访问关键系统的AWS私有存储桶、Azure存储桶和API令牌。其他敏感信息:还列出了Jira票证、Docker版本和Cisco高级产品。

此外,IntelBroker还分享了一份据称在泄露期间窃取了生产源代码的公司名单。该名单包括几家备受瞩目的公司,尤其是在电信和金融领域,例如:

电信公司:Verizon、AT&T(美国和墨西哥)、英国电信、T-Mobile(美国和波兰)、沃达丰(阿尔巴尼亚和澳大利亚)和Turkcell。金融机构:美国银行、巴克莱银行和澳大利亚国民银行。科技与健康:Microsoft、LibertyGlobal和DignityHealth。

黑客共享的示例文档/Hackread.com在报道中展示的屏幕截图IntelBrokerc此前犯下的数据泄露事件

IntelBroker以备受瞩目的数据泄露而闻名,其过往的犯罪记录包括:

苹果公司数据泄露‌:2024年6月,IntelBroker声称入侵了苹果公司,窃取了AppleConnect-SSO、AppleMacroPlugin和Apple-HWE-Confluence-Advanced等内部工具的源代码‌。AMD数据泄露‌:IntelBroker在短时间内入侵AMD,窃取了大量员工和产品的敏感信息,并在黑客论坛上公开出售这些数据‌。汇丰银行和巴克莱银行数据泄露‌:IntelBroker还入侵了汇丰银行和巴克莱银行的第三方承包商,窃取了数据库文件、源代码等敏感数据,并在暗网论坛上分享了部分数据样本‌。

此外,Hackread.com也整理列出了其他的一些数据泄露事件,涉及的公司包括:

亚洲科技太空之眼家得宝Facebook市场美国承包商AcuityInc.人力资源巨头RobertHalf洛杉矶国际机场

尽管黑客的来源及其背后的组织尚不清楚,但据美国政府称,IntelBroker被指控是其中一起T-Mobile数据泄露事件的幕后肇事者。

尽管如此,这些关于Cisco数据泄露的说法继续表明,即使是大型集团也面临着网络安全的风险,我们更不可掉以轻心。

0 阅读:0