思科重大数据泄露，多家知名大厂数据已在暗网出售

Intel Broker的帖子

（截图：Hackread.com）

黑客Intel Broker称思科发生重大数据泄露，涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密文件和登录凭证。

这些被窃取的数据现已在Breach Forums论坛上出售，以换取加密货币门罗币（XMR）。

2024年10月14日，黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科，数据泄露发生在2024年10月10日，他们通过这次入侵获取了大量来自思科系统的敏感信息。

01

  据称被盗了什么？

据Hackread研究团队报道，Intel Broker列出了据称泄露中被盗的大量数据，包括：

• 源代码：来自GitHub、GitLab和SonarQube的项目，对Cisco的开发工作至关重要。

• 硬编码凭证：源代码中嵌入的敏感信息，如登录详细信息。

• 证书和密钥：SSL证书以及对安全通信至关重要的公钥和私钥。

• 机密文档：分类为“Cisco 机密”的内部文档和信息。

• API令牌和存储桶：可用于访问关键系统的AWS私有存储桶、Azure存储桶和API令牌。

• 其他敏感信息：还列出了Jira票证、Docker版本和Cisco高级产品。

02

  涉及全球知名大厂

Intel Broker还分享了一份公司名单，据称这些公司的生产源代码在泄露期间被窃取。该名单包括几家备受瞩目的公司，尤其是在电信和金融领域，例如：

• 电信公司：Verizon、AT&T（美国和墨西哥）、英国电信、T-Mobile（美国和波兰）、沃达丰（阿尔巴尼亚和澳大利亚）和 Turkcell。

• 金融机构：美国银行、巴克莱银行和澳大利亚国民银行。

• 科技与健康：Microsoft、Liberty Global 和 Dignity Health。

黑客共享的示例文档

（屏幕截图：Hackread.com）

03

  Intel Broker及过往犯罪

Intel Broker因备受瞩目的数据泄露而闻名。

2024年6月，黑客声称入侵了苹果公司，窃取了内部工具的源代码。黑客还称入侵了AMD（Advanced Micro Devices，Inc.），并窃取了员工和产品信息。

2024年5月，Intel Broker黑客入侵了欧洲刑警组织，该机构后来证实了这一漏洞。

下面列出黑客之前的一些数据泄露事件：

• Tech in Asia

• Space-Eyes

• Home Depot

• Facebook Marketplace

• 美国承包商 Acuity Inc.

• 人力资源巨头 Robert Half

• 洛杉矶国际机场

• 汇丰银行和巴克莱银行涉嫌违规

尽管黑客的来源和附属公司尚不清楚，但据美国政府称，Intel Broker被指控是T-Mobile数据泄露事件的幕后肇事者之一。

Hackread表示，思科数据泄露事件显示即使是大型组织也面临网络安全风险。随着更多细节的披露，这次泄露的规模及可能产生的后果将受到密切关注。

2024.10.15

2024.10.14

2024.10.12