思科最近证实,它正在调查有关重大数据泄露的报告。这些指控是在知名黑客组织 IntelBroker 声称他们未经授权访问思科系统后浮出水面的。在网络犯罪论坛上的一篇帖子中,IntelBroker 详细介绍了他们于 2024 年 6 月 10 日入侵思科,窃取了大量数据,据报道其中包括源代码、思科内部文档和机密客户数据。
思科数据泄露事件的幕后黑手是谁?
思科发言人发表了一份声明 电脑发出蜂鸣声,说:“思科知道有报道称一名攻击者已获得对某些思科相关文件的访问权限。我们已经启动了一项调查来评估这一说法,并且我们的调查正在进行中。”这一公开声明强调了思科的谨慎态度,同时确认调查确实正在进行中。然而,发言人没有透露有关涉嫌违规行为的性质或程度的具体细节。
IntelBroker 声称他们与另外两个人(分别为 EnergyWeaponUser 和“zjj”)合作,获得了对思科系统的访问权限。受损的数据包括来自 GitHub、GitLab 和 SonarQube 的项目,以及硬编码凭证、SSL 证书、AWS 和 Azure 存储桶、API 令牌等。威胁行为者还发布了被盗数据的样本,其中包括各种客户管理门户的屏幕截图、数据库和思科内部文档。
据称,这些数据是从参与思科软件开发和 DevOps 服务的第三方托管服务提供商处窃取的。有消息称,该供应商还面临着涉及 T-Mobile 和苹果等其他大公司的违规行为。然而,目前尚不清楚该第三方提供商是否也是思科最近出现问题的原因。
据称哪些数据被泄露?
IntelBroker 的帖子概述了据称被盗的大量信息。据威胁行为者称,受损的数据包括托管在 GitHub、GitLab 和 SonarQube 等平台上的开发项目,这些项目对于思科的软件开发流程至关重要。此外,黑客声称已获得嵌入源代码中的硬编码凭据,这可能会提供对思科系统其他部分的未经授权的访问。据报道,包括 SSL 证书以及公共和私人加密密钥在内的安全证书也遭到泄露,对思科网络内的安全通信构成了严重风险。
被盗数据还包括标记为“思科机密”的内部文档,其中可能包含敏感的操作信息。此外,黑客声称已经获得了 API 令牌和云存储数据的访问权限,包括 AWS 私有存储桶和 Azure 存储桶。这些资产可能被用来获得对关键系统的未经授权的访问。列出的其他敏感项目包括 Docker 版本、Jira 票证以及与 Cisco 高级产品相关的详细信息。
可能受影响的公司
IntelBroker 声称许多知名企业可能会受到此次泄露的影响。据称的受害者横跨多个行业,包括电信、金融和技术,引发了人们对关键资产潜在风险的担忧。 Verizon、AT&T(美国和墨西哥)、英国电信、沃达丰(阿尔巴尼亚和澳大利亚)和 T-Mobile(美国和波兰)等电信公司已被列为潜在受害者。据报道,在金融领域,美国银行、巴克莱银行和澳大利亚国民银行等主要实体受到影响。此外,包括微软、Liberty Global 和 Dignity Health 在内的技术和健康组织也被列为涉嫌违规行为的受害者。
尽管这些说法尚未得到证实,但此类知名组织的参与已引起相当大的关注。潜在受损数据的范围不仅给思科带来了严重风险,也给受影响的公司及其客户带来了严重风险。
IntelBroker 已在知名黑客论坛上出售被盗数据。根据他们的帖子,这些数据可以使用门罗币(XMR)购买,门罗币是一种因其隐私功能而流行的加密货币。黑客还表示愿意使用中间人进行交易,这是网络犯罪分子的常见做法,旨在确保销售过程中的匿名性。通过使用门罗币等加密货币并提供中间商,IntelBroker 试图让执法部门难以追踪卖家和潜在买家。
据报道,出售的数据包括敏感信息,例如证书、API 令牌以及可用于访问思科系统或其客户系统的凭据。该黑客组织的策略遵循更广泛的趋势,即网络犯罪分子经常通过地下论坛将窃取的数据货币化,有时甚至将其出售给竞争公司或民族国家。
思科数据泄露的后果
确认的数据泄露对思科造成的后果可能非常严重,无论是经济损失还是声誉损害。数据泄露通常会导致负面宣传、客户信任度下降以及公司市场价值下降,所有这些都可能影响思科的利润。事实上,在涉嫌违规的消息公布后,思科系统公司的股价略有下跌。 HackManac 在社交平台 X(以前称为 Twitter)上发布了有关此次泄露的详细信息,导致股价在下午交易中下跌 0.30 美元至 53.95 美元。
🚨数据泄露警报‼️
IntelBroker 与 EnergyWeaponUser 和 zjj 合作,声称正在出售来自思科最近泄露的数据。
据报道,受损的数据包括 GitHub 和 GitLab 项目、SonarQube 项目、源代码、硬编码凭证、证书…… pic.twitter.com/b3ZHbLs773
— HackManac (@H4ckManac) 2024 年 10 月 14 日
这种下降可能反映了投资者的不确定性,特别是考虑到 IntelBroker 提出的广泛声明。在撰写本文时,根据 交易视图 数据显示,思科股价报54.16美元,事件发生后表现出一定的企稳。
思科迄今为止的回应
思科的回应是谨慎的,提供了有限的信息,同时确认他们正在积极调查这些说法。这种方法可能表明该公司仍在努力确定可能发生的任何违规行为的全部范围。鉴于知名企业客户的参与以及被盗数据的性质,一旦调查结束,思科很可能面临提供全面公开声明的巨大压力。
Hackread.com 还报道称,它已联系思科征求意见,但尚未收到回复。如果这些说法得到证实,思科的公共关系策略可能不仅要解决攻击的范围,还要提供有关他们打算如何减轻未来潜在风险的详细信息。
IntelBroker:数据泄露的历史
IntelBroker 拥有实施备受瞩目的数据泄露事件的记录。今年早些时候,该黑客组织声称对入侵几家大公司负责,其中包括 T-Mobile, 惠普, 和 AMD。在 2024 年 6 月对苹果的攻击中,IntelBroker 声称窃取了与该公司内部工具相关的源代码,而在 AMD 的案例中,他们据称获得了敏感员工和产品信息的访问权限。
IntelBroker 在网络犯罪社区中的地位日益突出,这使得他们最近针对思科的指控尤其令人担忧。虽然所有细节是否准确还有待观察,但该黑客组织之前的成功为目前的指控提供了一定程度的可信度。执法机构以及受影响的公司可能会密切监视 IntelBroker 的活动,以了解这些违规行为是如何发生的以及未来可以采取哪些措施来减轻此类风险。
特色图片来源: 思科
