【安全圈】思科再遭数据泄露，数家大厂跟着遭殃

据Hackread研究团队发现，名为IntelBroker的黑客声称已从网络巨头思科窃取了数据，并关联到一些知名公司的源代码，包括微软、亚马逊、AT&T等，相关数据已在黑客论坛Breach Forums 上出售。

据黑客称，数据泄露发生在 2024 年 10 月 10 日，并于10月14日在Breach Forums上发布。据 Hackread研究团队所见，Intel Broker 列出了据称在泄露中被盗的大量数据类型，包括：

• 源代码 ：来自 GitHub、GitLab 和 SonarQube 的项目，对 Cisco 的开发工作至关重要。

• 硬编码凭证 ：源代码中嵌入的敏感信息，如登录详细信息。

• 证书和密钥 ：SSL 证书以及对安全通信至关重要的公钥和私钥。

• 机密文档 ：分类为“Cisco 机密”的内部文档和信息。

• API 令牌和存储桶 ：可用于访问关键系统的 AWS 私有存储桶、Azure 存储桶和 API 令牌。

• 其他敏感信息 ：包括Jira 票证、Docker 版本和 Cisco 高级产品信息。

IntelBroker 还分享了一份据称在泄露期间窃取的生产源代码公司名单。该名单包括几家备受瞩目的公司，尤其是在电信和金融领域，例如：Verizon、AT&T、T-Mobile、美国银行、沃达丰，以及科技巨头微软等。

IntelBroker 将以门罗币（XMR）的形式出售这些被盗数据。门罗币是一种以其隐私功能而闻名的加密货币。黑客表示，他们愿意使用中间人来促进交易，确保买卖双方的匿名性。这种方法是网络犯罪分子的常见做法，以避免被当局检测和跟踪。

在截至Hackread发稿时，思科尚未对此事给出回应，如果此次泄露事件得到确认，可能会对 Cisco 和受影响的公司产生重大后果。

据悉，这是思科时隔两年后再遭遇数据泄露。2022年8月，黑客声称窃取到2.75GB数据，约3100个文件，其中不少文件为保密协议、数据转储和工程图纸。

近来，IntelBroker 以备受瞩目的数据泄露攻击而闻名。今年6月，黑客声称入侵了苹果公司，窃取了内部工具的源代码，同月还声称入侵了AMD，窃取了员工和产品信息。而在更早前的5月，IntelBroker入侵了欧洲刑警组织并得到了对方证实。

尽管对该黑客的来源和附属组织尚不清楚，但据美国政府称，IntelBroker 被指控是其中一起 T-Mobile 数据泄露事件的幕后肇事者，这起发生在2022年11月的攻击事件导致3700万名用户数据被泄露。

参考来源： T-Mobile Hacked Again: 37 Million Accounts Compromised