一位著名的数据贩卖者表示,他从 Cisco(思科)窃取了大量数据,包括该公司的业务客户数据。据称,包括亚马逊、三星、迪士尼、苹果、IBM 和美国军方在内的数百个组织都受到了影响。
威胁攻击者IntelBroker因对欧洲刑警组织、Apple公司和其他公司的高调攻击而臭名昭著,最近它们声称已经击垮了另一家巨头——美国跨国科技集团思科。攻击者表示,他提供了 10 月 6 日从公司获取的数据。
与此同时,思科向 Cybernews 证实,该公司知道黑客的说法,并已展开调查,以确定 IntelBroker 在主流黑客论坛上的宣称是否有可靠依据。
思科发言人说:“思科注意到有报道称,有攻击者声称获得了某些与思科相关的文件的访问权限。我们已经展开了一项调查来评估这一说法,我们的调查正在进行中。”
帖子涉嫌违规。图片由 Cybernews 提供
攻击者在数据泄露论坛上的帖子表示,泄露的数据包括大量敏感文件和凭据,例如 Github、Gitoral 和 SonarQube 项目、源代码、硬编码凭据、证书、Cisco 机密文档、Jira 票证、API 令牌、AWS 私有存储桶、Azure 存储桶、私钥和公钥、SSL 证书,以及任何公司都不希望落入坏人之手的其他详细信息。
任何有权访问此类信息的人都可能试图未经授权进入公司系统、中断运营并窃取有价值的数据。然而,截至目前,黑客的说法尚未得到证实。由于攻击者想出售数据,因此原始帖子中仅包含有限的数据样本。
Cybernews 研究团队调查了攻击者公开的信息,并得出结论,攻击者的说法似乎“可信”,但重申没有足够的数据来确定。
攻击者包括 7 名 Cisco 员工的信息,以及他们的姓名、用户名、电子邮件地址和哈希密码。但是,该帖子的大部分内容包括 Excel 表格演示文稿、基础设施面板和类似信息的屏幕截图。
“原始帖子中包含的数据屏幕截图看起来可信。然而,由于威胁攻击者打算出售数据并且很可能正在寻找报价,因此没有透露泄露的全部程度。”该团队表示。
显而易见的是,据称被盗的数据与 Cisco 的企业对企业 (B2B) 客户有关。攻击者包括一张列出 1000 多个名字的表格。然而,实际上可能只有大约 800 家公司,因为一些组织被多次提及,主要是因它们的不同部门被多次曝光。
攻击者窃取数据的公司列表中的一些重量级公司包括 Apple、Google、Microsoft、Amazon 的 IT center 和 AWS、花旗集团、AT&T、沃达丰等。
受影响的组织名单包括美国的军事部门,例如美国空军和美国陆军。攻击者列出了 FBI、NSA 和美国邮政服务等联邦机构以及欧洲议会等主要欧洲机构。
可能受到 IntelBroker 攻击影响的其他国家/地区的机构包括澳大利亚、英国、沙特阿拉伯、埃及、土耳其、瑞典、阿拉伯联合酋长国、南非、墨西哥、加拿大和中国。数十家全球主要银行上榜,包括 Capital One、德意志银行、高盛、汇丰银行、荷兰国际银行、摩根大通等。
名单中所有公司的净资产加起来达数千万亿美元,为威胁攻击者提供了一个很好的宣传效果。与此同时,如果没有关于泄漏内容的详细数据样本,就无法说任何据称被泄露的信息是否会对 IntelBroker 列出的组织产生任何影响。
IntelBroker 是一位臭名昭著的黑帽黑客,曾入侵欧洲刑警组织的专家平台 (EPE) 和健康保险公司 DC Health Link 的安全漏洞,该公司因此次攻击而面临国会听证会。
IntelBroker 从 PandaBuy、HomeDepot 泄露了数据,并从通用电气、美国公民及移民服务局 (USCIS)、美国蜂窝运营商和 Facebook Marketplace 窃取了数据。
该网络安全公司的研究人员认为,攻击者是塞尔维亚国籍,但居住在俄罗斯。然而,思科的数据泄露事件可能被证明并非如此,因为受影响的公司名单包括几家俄罗斯实体。
因为,俄罗斯网络犯罪分子遵守的一条规则(有些甚至在加入勒索软件团伙之前以书面形式出现)是,不得将俄罗斯及其影响范围内的国家/地区的企业和组织作为目标。
