因引人注目的数据泄露而臭名昭著的情报经纪人Intel Broker声称科技巨头思科系统公司被入侵。在网络犯罪平台Breach Forums的一篇帖子中,该黑客表示,此次入侵使他们能够从思科系统中窃取大量敏感信息。
据黑客称,所谓的数据泄露事件发生于 2024 年 10 月 10 日,论坛帖子是在 2024 年 10 月 14 日早些时候发布的。
情报经纪人的帖子(截图:Hackread.com)
据称被盗了什么?
Intel Broker 列出了大量据称在此次入侵中被窃取的数据,其中包括:
源代码:来自 GitHub、GitLab 和 SonarQube 的项目,对思科的发展工作至关重要。
硬编码凭证:嵌入在源代码中的敏感信息,例如登录详细信息。
证书和密钥:SSL 证书以及对于安全通信至关重要的公钥和私钥。
机密文件:被列为“思科机密”的内部文件和信息。
API 令牌和存储桶:可用于访问关键系统的 AWS 私有存储桶、Azure 存储桶和 API 令牌。
其他敏感信息:Jira 票证、Docker 构建和思科高级产品也列在其中。
对大型企业的影响
Intel Broker 还分享了一份据称在此次入侵中被盗取生产源代码的公司名单。
名单中包括几家知名公司,尤其是电信和金融领域的公司,例如:
电信公司:Verizon、AT&T(美国和墨西哥)、英国电信、T-Mobile(美国和波兰)、沃达丰(阿尔巴尼亚和澳大利亚)和 Turkcell。
金融机构:美国银行、巴克莱银行和澳大利亚国民银行。
科技与健康:微软、Liberty Global 和 Dignity Health。
Intel Broker 正在出售这些被盗数据,以换取门罗币 (XMR)。黑客表示,他们愿意使用中间人来促成交易,确保买卖双方的匿名性。这种方法是网络犯罪分子为避免被当局发现和追踪而采取的常见做法。
数据未经证实但须严肃对待
最先发现黑客指控的 Hackread.com 已联系思科寻求评论,但尚未得到官方回应。如果此次入侵事件得到证实,可能会对思科和受影响的公司造成重大影响,引发人们对损失程度和被盗数据可能被利用的担忧。
Intel Broker 先前的活动记录
Intel Broker 因数据泄露事件而出名。2024年 6 月,这名黑客声称入侵了 Apple Inc.,窃取了内部工具的源代码。这名黑客还吹嘘入侵了 AMD(Advanced Micro Devices, Inc.),窃取了员工和产品信息。
2024 年 5 月,Intel Broker 入侵了欧洲刑警组织,该机构后来证实这一入侵行为。以下列出了该黑客之前的一些数据泄露事件:
亚洲科技(Tech in Asia)
太空之眼(Space-Eyes)
家得宝(Home Depot)
Facebook Marketplace
美国承包商 Acuity Inc.
人力资源巨头 Robert Half
洛杉矶国际机场
汇丰银行和巴克莱银行
虽然该黑客的来源和成员尚不清楚,但据美国政府称,IntelBroker 被指控为 T-Mobile 数据泄露事件之一的幕后黑手。
有关思科数据泄露的指控进一步表明,即使是大型组织也面临着网络安全风险。
随着更多细节的浮出水面,此次泄露的规模及其潜在后果将受到密切关注。
