思科重大数据泄露,多家知名大厂数据已在暗网出售

黑客Intel Broker称思科发生重大数据泄露,涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密文件和登录凭证。

这些被窃取的数据现已在Breach Forums论坛上出售,以换取加密货币门罗币(XMR)。

2024年10月14日,黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科,数据泄露发生在2024年10月10日,他们通过这次入侵获取了大量来自思科系统的敏感信息。

思科重大数据泄露,多家知名大厂数据已在暗网出售
Intel Broker的帖子(截图:Hackread.com)

01

盗了什么?

据Hackread研究团队报道,Intel Broker列出了据称泄露中被盗的大量数据,包括:

  • 源代码:来自GitHub、GitLab和SonarQube的项目,对Cisco的开发工作至关重要。
  • 硬编码凭证:源代码中嵌入的敏感信息,如登录详细信息。
  • 证书和密钥:SSL证书以及对安全通信至关重要的公钥和私钥。
  • 机密文档:分类为“Cisco 机密”的内部文档和信息。
  • API令牌和存储桶:可用于访问关键系统的AWS私有存储桶、Azure存储桶和API令牌。
  • 其他敏感信息:还列出了Jira票证、Docker版本和Cisco高级产品。

02

 涉及全球知名大厂

Intel Broker还分享了一份公司名单,据称这些公司的生产源代码在泄露期间被窃取。该名单包括几家备受瞩目的公司,尤其是在电信和金融领域,例如:

  • 电信公司:Verizon、AT&T(美国和墨西哥)、英国电信、T-Mobile(美国和波兰)、沃达丰(阿尔巴尼亚和澳大利亚)和 Turkcell
  • 金融机构:美国银行、巴克莱银行和澳大利亚国民银行。
  • 科技与健康:Microsoft、Liberty Global 和 Dignity Health。
思科重大数据泄露,多家知名大厂数据已在暗网出售
黑客共享的示例文档(屏幕截图:Hackread.com)

03

Intel Broker及过往犯罪

Intel Broker因备受瞩目的数据泄露而闻名。

2024年6月,黑客声称入侵了苹果公司,窃取了内部工具的源代码。黑客还称入侵了AMD(Advanced Micro Devices,Inc.),并窃取了员工和产品信息。

2024年5月,Intel Broker黑客入侵了欧洲刑警组织,该机构后来证实了这一漏洞。

下面列出黑客之前的一些数据泄露事件:

  • Tech in Asia
  • Space-Eyes
  • Home Depot
  • Facebook Marketplace
  • 美国承包商 Acuity Inc.
  • 人力资源巨头 Robert Half
  • 洛杉矶国际机场
  • 汇丰银行和巴克莱银行涉嫌违规

尽管黑客的来源和附属公司尚不清楚,但据美国政府称,Intel Broker被指控是T-Mobile数据泄露事件的幕后肇事者之一。

思科重大数据泄露,多家知名大厂数据已在暗网出售

Hackread表示,思科数据泄露事件显示即使是大型组织也面临网络安全风险。随着更多细节的披露,这次泄露的规模及可能产生的后果将受到密切关注。

文章来源:E安全

相关新闻

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
分享本页
返回顶部