Intel Broker的帖子
(截图:Hackread.com)
黑客Intel Broker称思科发生重大数据泄露,涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密文件和登录凭证。
这些被窃取的数据现已在Breach Forums论坛上出售,以换取加密货币门罗币(XMR)。
2024年10月14日,黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科,数据泄露发生在2024年10月10日,他们通过这次入侵获取了大量来自思科系统的敏感信息。
01、
据称被
盗
了什么?
据Hackread研究团队报道,
Intel Broker列出了据称泄露中被盗的大量数据,包括:
-
源代码:来自GitHub、GitLab和SonarQube的项目,对Cisco的开发工作至关重要。
-
硬编码凭证:源代码中嵌入的敏感信息,如登录详细信息。
-
证书和密钥:SSL证书以及对安全通信至关重要的公钥和私钥。
-
机密文档:分类为“Cisco 机密”的内部文档和信息。
-
API令牌和存储桶:可用于访问关键系统的AWS私有存储桶、Azure存储桶和API令牌。
-
其他敏感信息:还列出了Jira票证、Docker版本和Cisco高级产品。
02、
涉及全球
知名大厂
Intel Broker还分享了一份公司名单,据称这些公司的生产源代码在泄露期间被窃取。
该名单包括几家备受瞩目的公司,尤其是在电信和金融领域,例如:
-
电信公司:Verizon、AT&T(美国和墨西哥)、英国电信、T-Mobile(美国和波兰)、沃达丰(阿尔巴尼亚和澳大利亚)和 Turkcell。
-
金融机构:美国银行、巴克莱银行和澳大利亚国民银行。
-
科技与健康:Microsoft、Liberty Global 和 Dignity Health。
黑客共享的示例文档
(屏幕截图:Hackread.com)
03、
Intel Broker
及过往犯罪
Intel Broker因备受瞩目的数据泄露而闻名。
2024年6月,黑客声称入侵了苹果公司,窃取了内部工具的源代码。黑客还称入侵了AMD(Advanced Micro Devices,Inc.),并窃取了员工和产品信息。
2024年5月,Intel Broker黑客入侵了欧洲刑警组织,该机构后来证实了这一漏洞。
下面列出黑客之前的一些数据泄露事件:
-
Tech in Asia
-
Space-Eyes
-
Home Depot
-
Facebook Marketplace
-
美国承包商 Acuity Inc.
-
人力资源巨头 Robert Half
-
洛杉矶国际机场
-
汇丰银行和巴克莱银行涉嫌违规
尽管黑客的来源和附属公司尚不清楚,但据美国政府称,Intel Broker被指控是T-Mobile数据泄露事件的幕后肇事者之一。
Hackread表示,思科数据泄露事件显示即使是大型组织也面临网络安全风险。随着更多细节的披露,这次泄露的规模及可能产生的后果将受到密切关注。
【安全圈】国安部通报“境外企业以汽车智驾为由非法测绘”,多家紧急回应
【安全圈】香港警方捣毁使用深度伪造技术的杀猪盘诈骗团伙 短短1年就诈骗3.6亿港元
【安全圈】Windows 11 24H2剪贴板历史记录无法正常使用 但有方法可以临时解决
【安全圈】ClickFix攻击活动升级:可通过虚假谷歌会议画面传播恶意软件
