首页
社区
课程
招聘
思科再遭数据泄露,数家大厂跟着遭殃
发表于: 2024-10-16 18:17 2206

思科再遭数据泄露,数家大厂跟着遭殃

2024-10-16 18:17
2206

网络安全

网络安全领域再次掀起波澜,网络巨头思科(Cisco)近日遭遇了又一次数据泄露事件,影响范围波及多家知名企业。据Hackread研究团队发现,名为IntelBroker的黑客声称已从思科窃取了数据,并关联到一些知名公司的源代码,包括微软、亚马逊、AT&T等,相关数据已在黑客论坛Breach Forums上出售。

据黑客称,数据泄露发生在2024年10月10日,并于10月14日在Breach Forums上发布。据Hackread研究团队所见,Intel Broker列出了据称在泄露中被盗的大量数据类型,包括:

  • 源代码:来自GitHub、GitLab和SonarQube的项目,对Cisco的开发工作至关重要。
  • 硬编码凭证:源代码中嵌入的敏感信息,如登录详细信息。
  • 证书和密钥:SSL证书以及对安全通信至关重要的公钥和私钥。
  • 机密文档:分类为“Cisco机密”的内部文档和信息。
  • API令牌和存储桶:可用于访问关键系统的AWS私有存储桶、Azure存储桶和API令牌。
  • 其他敏感信息:包括Jira票证、Docker版本和Cisco高级产品信息。

IntelBroker还分享了一份据称在泄露期间窃取的生产源代码公司名单。该名单包括几家备受瞩目的公司,尤其是在电信和金融领域,例如:Verizon、AT&T、T-Mobile、美国银行、沃达丰,以及科技巨头微软等。

IntelBroker将以门罗币(XMR)的形式出售这些被盗数据。门罗币是一种以其隐私功能而闻名的加密货币。黑客表示,他们愿意使用中间人来促进交易,确保买卖双方的匿名性。这种方法是网络犯罪分子的常见做法,以避免被当局检测和跟踪。

在截至Hackread发稿时,思科尚未对此事给出回应,如果此次泄露事件得到确认,可能会对Cisco和受影响的公司产生重大后果。据悉,这是思科时隔两年后再遭遇数据泄露。2022年8月,黑客声称窃取到2.75GB数据,约3100个文件,其中不少文件为保密协议、数据转储和工程图纸。

近来,IntelBroker以备受瞩目的数据泄露攻击而闻名。今年6月,黑客声称入侵了苹果公司,窃取了内部工具的源代码,同月还声称入侵了AMD,窃取了员工和产品信息。而在更早前的5月,IntelBroker入侵了欧洲刑警组织并得到了对方证实。

尽管对该黑客的来源和附属组织尚不清楚,但据美国政府称,IntelBroker被指控是其中一起T-Mobile数据泄露事件的幕后肇事者,这起发生在2022年11月的攻击事件导致3700万名用户数据被泄露。

此次事件再次凸显了网络安全的重要性。随着数字化转型的加速,企业面临的网络威胁也在不断增加。思科作为全球领先的网络设备供应商,其安全漏洞不仅影响自身,还可能波及众多依赖其产品的企业。因此,加强网络安全防护,提升数据安全意识,已成为企业不可忽视的重要任务。

此外,此次事件也提醒了企业在选择合作伙伴时需更加谨慎。供应链的安全性直接关系到企业的整体安全,任何环节的疏漏都可能导致严重的后果。企业应加强对供应链的监控和管理,确保每一个环节的安全性。

在技术层面,企业应采用先进的网络安全技术,如零信任架构多因素认证等,以增强系统的安全性。同时,定期进行安全审计和漏洞扫描,及时发现并修复潜在的安全隐患。

总之,网络安全是一个持续的过程,需要企业不断投入和改进。只有建立起全面的安全防护体系,才能有效抵御各种网络威胁,保障企业的正常运营和数据安全。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//