12 月 28 日消息,思科在今年 10 月初遭到黑客组织 IntelBroker 入侵,公司内部大量机密文件遭到泄露,涉及思科公司 GitHub 和 GitLab 项目、源代码、机密设计文件、产品文件、凭证、API 令牌、公私钥、客户服务数据,以及 Azure、AWS 等几十类项目。
而根据外媒 HackRead 和 SecurityWeek 报道,12 月 16 日,黑客组织 IntelBroker 在地下论坛 BreachForums 上公开了一份体积为 2.9 GB 的压缩包,透露这些文件来源于 10 月窃取的机密文件,同时声称他们一共获取了高达 4.5 TB 的内部文件数据。
▲ 图源 HackRead
外媒分析黑客放出的压缩包,发现其中包含思科的身份验证服务引擎(ISE)、安全接入服务边缘系统(SASE)、集成通信平台 Webex、云端 DNS 防护服务 Umbrella、网络设备操作系统 IOS XE 及 XR,以及无线局域网控制器等项目。
不过值得注意的是,黑客可能夸大了他们实际拥有的数据量。外媒提到,早在两个月前曝光时,黑客宣称他们掌握了 800 GB 的数据,但现在却声称数据量达到 4.5 TB。该媒体认为,黑客很可能是在“夸大其词”,目的是吸引更多潜在灰色买家。
