2024年12月16日,
黑客组织IntelBroker在网络犯罪和数据泄露平台(Breach Forums)曝光了Cisco的敏感数据,共计2.9GB,涉及身份验证、网络安全和协作工具等多个方面的关键数据
。
这些数据来自一个总容量达4.5TB的未加密数据库。2024年10月,黑客利用Cisco开发资源配置错误,成功下载了大量敏感信息。这次泄露的数据包括Cisco的多个核心系统,如身份服务引擎(ISE)、SASE安全访问服务以及Webex协作平台等。这一事件再一次揭示了企业在数据安全管理上的漏洞,迫使企业提升安全防护能力,确保敏感信息的安全性,降低数据泄露和滥用的风险。
虽然思科尚未对这一最新进展作出回应,但IntelBroker的行动也表明此类事件可能会升级为勒索行为。剩余的4.5TB数据集是否会被出售、泄露或解决仍有待观察。
Intel Broker因数据泄露事件而出名。2024年6月,这名黑客声称入侵了 Apple Inc.窃取了内部工具的源代码。这名黑客还吹嘘入侵了AMD窃取了员工和产品信息。2024年5月,Intel Broker入侵了欧洲刑警组织,该机构后来证实了这一入侵行为。
