有黑客声称窃取思科大量内部机密数据并准备出售 包括源代码和各种密钥
山外的鸭子哥
#安全资讯 有黑客自称入侵了思科内部系统并窃取了海量数据,包括各种机密数据和凭证、API 令牌、SSL 证书、数字签名等。思科对此一脸懵逼,思科称已经注意到有人声称窃取了数据,但还需要时间进行调查。贴子发布者是 IntelBroker,算是个比较有名气的黑客,之前也攻击并窃取了不少公司的数据。查看全文:https://ourl.co/106128
名为 IntelBorker (这真的和英特尔没关系) 在暗网黑客论坛 BreachForums (转世版 / 原版论坛已被 FBI 查封) 发布消息称已经窃取网络设备制造商思科的大量内部机密数据。
这名黑客也算是有些名气,因为在此前该黑客还攻击了其他公司并且也将数据拿出来售卖,不过不知道那些数据有没有成功卖出去。
此次窃取的思科数据包括:
- 思科在 GitHub 上的各种项目数据
- 思科在 GitLab 上的各种项目数据
- 思科的 SonarQube 项目数
- 思科的部分产品源代码
- 思科部分产品的硬编码凭证
- 思科部分产品的数字证书 / 数字签名
- 思科内部机密文档
- 思科的 Jira 凭证
- 思科的部分网络设施 API 令牌
- 思科在 AWS 上的私有存储桶数据
- 思科安全响应中心的部分数据
- 思科的部分 Docker 构建
- 思科在微软 Azure 上的存储桶
- 思科的各种私钥、公钥、SSL 证书
从黑客罗列的数据来看这简直是要把思科一锅端了,IntelBroker 称此次攻击是他联合另外两名同行 (分别是 EnergyWeaponUser 和 zjj) 发起的,具体入侵时间是 2024 年 6 月 10 日。
他还在贴子中提供了部分数据样本,包括数据库、客户信息、各种客户文档以及客户管理门户的屏幕截图等。
思科对此一脸懵逼,思科称已经注意到有黑客自称窃取了公司内部数据,但还需要时间进行调查确认相关情况,后续有情况会及时发布说明。
从 IntelBroker 往期的贴子来看,他的可信度还是比较高的,但按理说思科作为一家网络设备制造商和软件解决方案提供商,内部安全等级应该还是比较高的,不太可能被窃取了如此多的数据,所以具体情况只能等着后续再看了。
