Intel Broker的帖子

(截圖：Hackread.com)

黑客Intel Broker稱思科發(fā)生重大數(shù)據(jù)泄露，涉及Verizon、AT&T、微軟等全球多家大廠的源代碼、機(jī)密文件和登錄憑證。

這些被竊取的數(shù)據(jù)現(xiàn)已在Breach Forums論壇上出售，以換取加密貨幣門羅幣(XMR)。

2024年10月14日，黑客Intel Broker在網(wǎng)絡(luò)犯罪平臺(tái)Breach Forums上表示已經(jīng)入侵思科，數(shù)據(jù)泄露發(fā)生在2024年10月10日，他們通過(guò)這次入侵獲取了大量來(lái)自思科系統(tǒng)的敏感信息。

01、據(jù)稱被盜了什么?

據(jù)Hackread研究團(tuán)隊(duì)報(bào)道，Intel Broker列出了據(jù)稱泄露中被盜的大量數(shù)據(jù)，包括：

● 源代碼：來(lái)自GitHub、GitLab和SonarQube的項(xiàng)目，對(duì)Cisco的開發(fā)工作至關(guān)重要。

● 硬編碼憑證：源代碼中嵌入的敏感信息，如登錄詳細(xì)信息。

● 證書和密鑰：SSL證書以及對(duì)安全通信至關(guān)重要的公鑰和私鑰。

● 機(jī)密文檔：分類為“Cisco 機(jī)密”的內(nèi)部文檔和信息。

● API令牌和存儲(chǔ)桶：可用于訪問(wèn)關(guān)鍵系統(tǒng)的AWS私有存儲(chǔ)桶、Azure存儲(chǔ)桶和API令牌。

● 其他敏感信息：還列出了Jira票證、Docker版本和Cisco高級(jí)產(chǎn)品。

02、涉及全球知名大廠

Intel Broker還分享了一份公司名單，據(jù)稱這些公司的生產(chǎn)源代碼在泄露期間被竊取。該名單包括幾家備受矚目的公司，尤其是在電信和金融領(lǐng)域，例如：

● 電信公司：Verizon、AT&T(美國(guó)和墨西哥)、英國(guó)電信、T-Mobile(美國(guó)和波蘭)、沃達(dá)豐(阿爾巴尼亞和澳大利亞)和 Turkcell。

● 金融機(jī)構(gòu)：美國(guó)銀行、巴克萊銀行和澳大利亞國(guó)民銀行。

● 科技與健康：Microsoft、Liberty Global 和 Dignity Health。

黑客共享的示例文檔

(屏幕截圖：Hackread.com)

03、Intel Broker及過(guò)往犯罪

Intel Broker因備受矚目的數(shù)據(jù)泄露而聞名。

2024年6月，黑客聲稱入侵了蘋果公司，竊取了內(nèi)部工具的源代碼。黑客還稱入侵了AMD(Advanced Micro Devices，Inc.)，并竊取了員工和產(chǎn)品信息。

2024年5月，Intel Broker黑客入侵了歐洲刑警組織，該機(jī)構(gòu)后來(lái)證實(shí)了這一漏洞。

下面列出黑客之前的一些數(shù)據(jù)泄露事件：

● Tech in Asia

● Space-Eyes

● Home Depot

● Facebook Marketplace

● 美國(guó)承包商 Acuity Inc.

● 人力資源巨頭 Robert Half

● 洛杉磯國(guó)際機(jī)場(chǎng)

● 匯豐銀行和巴克萊銀行涉嫌違規(guī)

盡管黑客的來(lái)源和附屬公司尚不清楚，但據(jù)美國(guó)政府稱，Intel Broker被指控是T-Mobile數(shù)據(jù)泄露事件的幕后肇事者之一。

Hackread表示，思科數(shù)據(jù)泄露事件顯示即使是大型組織也面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著更多細(xì)節(jié)的披露，這次泄露的規(guī)模及可能產(chǎn)生的后果將受到密切關(guān)注。

文章來(lái)源：E安全