Intel Broker 声称思科公司发生重大数据泄露事件,据称窃取了 Verizon、AT&T、微软等全球公司的源代码、机密文件和凭证。数据现正在漏洞论坛上出售。
因高调泄露数据而臭名昭著的黑客 Intel Broker 声称已入侵科技巨头思科系统公司。该黑客在网络犯罪平台 Breach Forums 上发帖称,他们从思科系统中窃取了大量敏感信息。
据该黑客称,所谓的数据泄露事件发生在 2024 年 10 月 10 日,而 Breach Forum 上的帖子发布于今天早些时候,即 2024 年 10 月 14 日。
据称被盗的是什么?
正如 Hackread.com 研究团队所见,Intel Broker 列出了大量据称在此次漏洞中被盗的数据,其中包括
- 源代码: 来自 GitHub、GitLab 和 SonarQube 的项目,对思科的开发工作至关重要。
- 硬编码凭证: 嵌入源代码中的登录详细信息等敏感信息。
- 证书和密钥: SSL 证书以及对安全通信至关重要的公钥和私钥。
- 机密文件: 被列为 “思科机密 ”的内部文件和信息。
- API 标记和存储桶: 可用于访问关键系统的 AWS 私有存储桶、Azure 存储桶和 API 标记。
- 其他敏感信息: 还列出了 Jira 票据、Docker 构建和思科高级产品。
对大型企业的影响
英特尔经纪人还分享了一份公司名单,据称这些公司的生产源代码在此次漏洞中被盗用。该名单包括几家备受瞩目的公司,尤其是电信和金融行业的公司,例如
- 电信公司: Verizon、AT&T(美国和墨西哥)、英国电信、T-Mobile(美国和波兰)、沃达丰(阿尔巴尼亚和澳大利亚)和 Turkcell。
- 金融机构: 美国银行、巴克莱银行和澳大利亚国民银行。
-
科技与健康: 微软、Liberty Global 和 Dignity Health。
出售数据
Intel Broker 正在出售被盗数据,以换取以隐私功能著称的加密货币 Monero (XMR)。黑客表示,他们愿意使用中间人来促成交易,以确保买卖双方的匿名性。这种方法是网络犯罪分子避免被当局发现和追踪的常见做法。
未经证实但严重的指控
在撰写本文时,最先发现黑客说法的 Hackread.com 已联系思科公司置评,但尚未得到官方回应。此次漏洞一旦被证实,可能会对思科和受影响的公司造成重大影响,引发人们对破坏程度和被泄露数据可能被利用的担忧。
英特尔经纪公司和以前的入侵事件
Intel Broker 以高调的数据泄露事件而闻名。2024 年 6 月,该黑客声称入侵了苹果公司,窃取了内部工具的源代码。同一名黑客还夸口说入侵了 AMD(Advanced Micro Devices 公司),窃取了员工和产品信息。
2024 年 5 月,Intel Broker 入侵欧洲刑警组织,该机构后来证实了这一入侵行为。该黑客以前的一些数据泄露事件如下:
- 亚洲科技
- 太空之眼
- 家得宝
- Facebook 市场
- 美国承包商 Acuity Inc.
- 人力资源巨头罗伯特-哈弗
- 洛杉矶国际机场
- 涉嫌入侵汇丰银行和巴克莱银行
尽管黑客的出身和关联公司尚不清楚,但据美国政府称,IntelBroker 被指是其中一起 T-Mobile 数据泄露事件的幕后黑手。
尽管如此,有关思科数据泄露事件的这些说法继续表明,即使是大型组织也面临着网络安全风险。随着更多细节的浮出水面,此次漏洞的规模及其潜在影响将受到密切关注。
发表评论
您还未登录,请先登录。
登录