黑客組織 IntelBroker 披露 10 月入侵思科公司所獲“機(jī)密文件”，自稱掌握 4.5TB 內(nèi)部數(shù)據(jù)

IT之家 12 月 28 日消息，思科在今年 10 月初遭到黑客組織 IntelBroker 入侵，公司內(nèi)部大量機(jī)密文件遭到泄露，涉及思科公司 GitHub 和 GitLab 項(xiàng)目、源代碼、機(jī)密設(shè)計(jì)文件、產(chǎn)品文件、憑證、API 令牌、公私鑰、客戶服務(wù)數(shù)據(jù)，以及 Azure、AWS 等幾十類項(xiàng)目。

而根據(jù)外媒 HackRead 和 SecurityWeek 報(bào)道，12 月 16 日，黑客組織 IntelBroker 在地下論壇 BreachForums 上公開了一份體積為 2.9 GB 的壓縮包，透露這些文件來(lái)源于 10 月竊取的機(jī)密文件，同時(shí)聲稱他們一共獲取了高達(dá) 4.5 TB 的內(nèi)部文件數(shù)據(jù)。

外媒分析黑客放出的壓縮包，發(fā)現(xiàn)其中包含思科的身份驗(yàn)證服務(wù)引擎（ISE）、安全接入服務(wù)邊緣系統(tǒng)（SASE）、集成通信平臺(tái) Webex、云端 DNS 防護(hù)服務(wù) Umbrella、網(wǎng)絡(luò)設(shè)備操作系統(tǒng) IOS XE 及 XR，以及無(wú)線局域網(wǎng)控制器等項(xiàng)目。

不過(guò)值得注意的是，黑客可能夸大了他們實(shí)際擁有的數(shù)據(jù)量。外媒提到，早在兩個(gè)月前曝光時(shí)，黑客宣稱他們掌握了 800 GB 的數(shù)據(jù)，但現(xiàn)在卻聲稱數(shù)據(jù)量達(dá)到 4.5 TB。該媒體認(rèn)為，黑客很可能是在“夸大其詞”，目的是吸引更多潛在灰色買家。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。