网络安全领域再次掀起波澜，网络巨头思科（Cisco）近日遭遇了又一次数据泄露事件，影响范围波及多家知名企业。据Hackread研究团队发现，名为IntelBroker的黑客声称已从思科窃取了数据，并关联到一些知名公司的源代码，包括微软、亚马逊、AT&T等，相关数据已在黑客论坛Breach Forums上出售。

据黑客称，数据泄露发生在2024年10月10日，并于10月14日在Breach Forums上发布。据Hackread研究团队所见，Intel Broker列出了据称在泄露中被盗的大量数据类型，包括：

• 源代码：来自GitHub、GitLab和SonarQube的项目，对Cisco的开发工作至关重要。
• 硬编码凭证：源代码中嵌入的敏感信息，如登录详细信息。
• 证书和密钥：SSL证书以及对安全通信至关重要的公钥和私钥。
• 机密文档：分类为“Cisco机密”的内部文档和信息。
• API令牌和存储桶：可用于访问关键系统的AWS私有存储桶、Azure存储桶和API令牌。
• 其他敏感信息：包括Jira票证、Docker版本和Cisco高级产品信息。

IntelBroker还分享了一份据称在泄露期间窃取的生产源代码公司名单。该名单包括几家备受瞩目的公司，尤其是在电信和金融领域，例如：Verizon、AT&T、T-Mobile、美国银行、沃达丰，以及科技巨头微软等。

IntelBroker将以门罗币（XMR）的形式出售这些被盗数据。门罗币是一种以其隐私功能而闻名的加密货币。黑客表示，他们愿意使用中间人来促进交易，确保买卖双方的匿名性。这种方法是网络犯罪分子的常见做法，以避免被当局检测和跟踪。

在截至Hackread发稿时，思科尚未对此事给出回应，如果此次泄露事件得到确认，可能会对Cisco和受影响的公司产生重大后果。据悉，这是思科时隔两年后再遭遇数据泄露。2022年8月，黑客声称窃取到2.75GB数据，约3100个文件，其中不少文件为保密协议、数据转储和工程图纸。

近来，IntelBroker以备受瞩目的数据泄露攻击而闻名。今年6月，黑客声称入侵了苹果公司，窃取了内部工具的源代码，同月还声称入侵了AMD，窃取了员工和产品信息。而在更早前的5月，IntelBroker入侵了欧洲刑警组织并得到了对方证实。

尽管对该黑客的来源和附属组织尚不清楚，但据美国政府称，IntelBroker被指控是其中一起T-Mobile数据泄露事件的幕后肇事者，这起发生在2022年11月的攻击事件导致3700万名用户数据被泄露。

此次事件再次凸显了网络安全的重要性。随着数字化转型的加速，企业面临的网络威胁也在不断增加。思科作为全球领先的网络设备供应商，其安全漏洞不仅影响自身，还可能波及众多依赖其产品的企业。因此，加强网络安全防护，提升数据安全意识，已成为企业不可忽视的重要任务。

此外，此次事件也提醒了企业在选择合作伙伴时需更加谨慎。供应链的安全性直接关系到企业的整体安全，任何环节的疏漏都可能导致严重的后果。企业应加强对供应链的监控和管理，确保每一个环节的安全性。

在技术层面，企业应采用先进的网络安全技术，如零信任架构、多因素认证等，以增强系统的安全性。同时，定期进行安全审计和漏洞扫描，及时发现并修复潜在的安全隐患。

总之，网络安全是一个持续的过程，需要企业不断投入和改进。只有建立起全面的安全防护体系，才能有效抵御各种网络威胁，保障企业的正常运营和数据安全。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课