黑客組織 IntelBroker 披露 10 月入侵思科公司所獲“機密文件”，自稱掌握 4.5TB 內(nèi)部數(shù)據(jù)

IT之家 12 月 28 日消息，思科在今年 10 月初遭到黑客組織 IntelBroker 入侵，公司內(nèi)部大量機密文件遭到泄露，涉及思科公司 GitHub 和 GitLab 項目、源代碼、機密設(shè)計文件、產(chǎn)品文件、憑證、API 令牌、公私鑰、客戶服務數(shù)據(jù)，以及 Azure、AWS 等幾十類項目。

而根據(jù)外媒 HackRead 和 SecurityWeek 報道，12 月 16 日，黑客組織 IntelBroker 在地下論壇 BreachForums 上公開了一份體積為 2.9 GB 的壓縮包，透露這些文件來源于 10 月竊取的機密文件，同時聲稱他們一共獲取了高達 4.5 TB 的內(nèi)部文件數(shù)據(jù)。

外媒分析黑客放出的壓縮包，發(fā)現(xiàn)其中包含思科的身份驗證服務引擎（ISE）、安全接入服務邊緣系統(tǒng)（SASE）、集成通信平臺 Webex、云端 DNS 防護服務 Umbrella、網(wǎng)絡設(shè)備操作系統(tǒng) IOS XE 及 XR，以及無線局域網(wǎng)控制器等項目。

不過值得注意的是，黑客可能夸大了他們實際擁有的數(shù)據(jù)量。外媒提到，早在兩個月前曝光時，黑客宣稱他們掌握了 800 GB 的數(shù)據(jù)，但現(xiàn)在卻聲稱數(shù)據(jù)量達到 4.5 TB。該媒體認為，黑客很可能是在“夸大其詞”，目的是吸引更多潛在灰色買家。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。