思科重大数据泄露,多家知名大厂数据已在暗网出售
黑客Intel Broker称思科发生重大数据泄露,涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密文件和登录凭证。
这些被窃取的数据现已在Breach Forums论坛上出售,以换取加密货币门罗币(XMR)。
2024年10月14日,黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科,数据泄露发生在2024年10月10日,他们通过这次入侵获取了大量来自思科系统的敏感信息。
01
被盗了什么?
据Hackread研究团队报道,Intel Broker列出了据称泄露中被盗的大量数据,包括:
- 源代码:来自GitHub、GitLab和SonarQube的项目,对Cisco的开发工作至关重要。
- 硬编码凭证:源代码中嵌入的敏感信息,如登录详细信息。
- 证书和密钥:SSL证书以及对安全通信至关重要的公钥和私钥。
- 机密文档:分类为“Cisco 机密”的内部文档和信息。
- API令牌和存储桶:可用于访问关键系统的AWS私有存储桶、Azure存储桶和API令牌。
- 其他敏感信息:还列出了Jira票证、Docker版本和Cisco高级产品。
02
涉及全球知名大厂
Intel Broker还分享了一份公司名单,据称这些公司的生产源代码在泄露期间被窃取。该名单包括几家备受瞩目的公司,尤其是在电信和金融领域,例如:
- 电信公司:Verizon、AT&T(美国和墨西哥)、英国电信、T-Mobile(美国和波兰)、沃达丰(阿尔巴尼亚和澳大利亚)和 Turkcell。
- 金融机构:美国银行、巴克莱银行和澳大利亚国民银行。
- 科技与健康:Microsoft、Liberty Global 和 Dignity Health。
03
Intel Broker及过往犯罪
Intel Broker因备受瞩目的数据泄露而闻名。
2024年6月,黑客声称入侵了苹果公司,窃取了内部工具的源代码。黑客还称入侵了AMD(Advanced Micro Devices,Inc.),并窃取了员工和产品信息。
2024年5月,Intel Broker黑客入侵了欧洲刑警组织,该机构后来证实了这一漏洞。
下面列出黑客之前的一些数据泄露事件:
- Tech in Asia
- Space-Eyes
- Home Depot
- Facebook Marketplace
- 美国承包商 Acuity Inc.
- 人力资源巨头 Robert Half
- 洛杉矶国际机场
- 汇丰银行和巴克莱银行涉嫌违规
尽管黑客的来源和附属公司尚不清楚,但据美国政府称,Intel Broker被指控是T-Mobile数据泄露事件的幕后肇事者之一。
Hackread表示,思科数据泄露事件显示即使是大型组织也面临网络安全风险。随着更多细节的披露,这次泄露的规模及可能产生的后果将受到密切关注。
文章来源:E安全
