您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
思科重大數(shù)據(jù)泄露,多家知名大廠數(shù)據(jù)已在暗網出售
Intel Broker的帖子
(截圖:Hackread.com)
黑客Intel Broker稱思科發(fā)生重大數(shù)據(jù)泄露,涉及Verizon、AT&T、微軟等全球多家大廠的源代碼、機密文件和登錄憑證。
這些被竊取的數(shù)據(jù)現(xiàn)已在Breach Forums論壇上出售,以換取加密貨幣門羅幣(XMR)。
2024年10月14日,黑客Intel Broker在網絡犯罪平臺Breach Forums上表示已經入侵思科,數(shù)據(jù)泄露發(fā)生在2024年10月10日,他們通過這次入侵獲取了大量來自思科系統(tǒng)的敏感信息。
01、據(jù)稱被盜了什么?
據(jù)Hackread研究團隊報道,Intel Broker列出了據(jù)稱泄露中被盜的大量數(shù)據(jù),包括:
● 源代碼:來自GitHub、GitLab和SonarQube的項目,對Cisco的開發(fā)工作至關重要。
● 硬編碼憑證:源代碼中嵌入的敏感信息,如登錄詳細信息。
● 證書和密鑰:SSL證書以及對安全通信至關重要的公鑰和私鑰。
● 機密文檔:分類為“Cisco 機密”的內部文檔和信息。
● API令牌和存儲桶:可用于訪問關鍵系統(tǒng)的AWS私有存儲桶、Azure存儲桶和API令牌。
● 其他敏感信息:還列出了Jira票證、Docker版本和Cisco高級產品。
02、涉及全球知名大廠
Intel Broker還分享了一份公司名單,據(jù)稱這些公司的生產源代碼在泄露期間被竊取。該名單包括幾家備受矚目的公司,尤其是在電信和金融領域,例如:
● 電信公司:Verizon、AT&T(美國和墨西哥)、英國電信、T-Mobile(美國和波蘭)、沃達豐(阿爾巴尼亞和澳大利亞)和 Turkcell。
● 金融機構:美國銀行、巴克萊銀行和澳大利亞國民銀行。
● 科技與健康:Microsoft、Liberty Global 和 Dignity Health。
黑客共享的示例文檔
(屏幕截圖:Hackread.com)
03、Intel Broker及過往犯罪
Intel Broker因備受矚目的數(shù)據(jù)泄露而聞名。
2024年6月,黑客聲稱入侵了蘋果公司,竊取了內部工具的源代碼。黑客還稱入侵了AMD(Advanced Micro Devices,Inc.),并竊取了員工和產品信息。
2024年5月,Intel Broker黑客入侵了歐洲刑警組織,該機構后來證實了這一漏洞。
下面列出黑客之前的一些數(shù)據(jù)泄露事件:
● Tech in Asia
● Space-Eyes
● Home Depot
● Facebook Marketplace
● 美國承包商 Acuity Inc.
● 人力資源巨頭 Robert Half
● 洛杉磯國際機場
● 匯豐銀行和巴克萊銀行涉嫌違規(guī)
盡管黑客的來源和附屬公司尚不清楚,但據(jù)美國政府稱,Intel Broker被指控是T-Mobile數(shù)據(jù)泄露事件的幕后肇事者之一。
Hackread表示,思科數(shù)據(jù)泄露事件顯示即使是大型組織也面臨網絡安全風險。隨著更多細節(jié)的披露,這次泄露的規(guī)模及可能產生的后果將受到密切關注。
文章來源:E安全