摘要:IntelBroker 黑客于 2024 年 12 月 16 日在Breach Forums上泄露了 2.9GB 的思科数据。泄露的数据是 4.5TB 数据集的一部分,据称思科在 2024 年 10 月未对其进行保护。
IntelBroker 黑客于 2024 年 12 月 16 日在Breach Forums上泄露了 2.9GB 的思科数据。泄露的数据是 4.5TB 数据集的一部分,据称思科在 2024 年 10 月未对其进行保护。
IntelBroker 此前声称对访问被泄露的数据负责并试图出售这些数据,其中包括来自 Verizon、AT&T 和 Microsoft 等公司的敏感信息。
思科此前否认核心系统受到任何损害,并将问题归咎于面向公众的 DevHub 资源配置错误。IntelBroker 公开发布了部分泄露数据,以证明其主张的有效性并吸引买家购买剩余数据。
2024 年 12 月 16 日星期一,黑客泄露了他们所称的属于科技和网络安全巨头思科的“部分数据”。此次泄露发生在网络犯罪和数据泄露平台 Breach Forums 上,臭名昭著的黑客兼论坛所有者 IntelBroker 发布了 2.9 GB 的数据供下载。
重要背景
本次泄露的数据是 4.5 TB 数据集的一部分,黑客声称这些数据是思科在没有任何密码保护或安全认证的情况下暴露的,这使得他们能够在 2024 年 10 月下载整个数据集。
Hackread.com 于 2024 年 10 月 14 日独家报道了这一事件,当时 IntelBroker 试图出售数据,据称其中包括源代码、机密文件和属于 Verizon、AT&T、Microsoft 等全球公司的凭证。
当时,思科没有回应 Hackread.com,但否认其核心系统受到任何攻击,并将事件归咎于面向公众的 DevHub 资源配置错误。
IntelBroker 坚持认为他们在 10 月 18 日之前都可以访问,并向 Hackread.com 提供了证据,表明他们利用软件供应链平台 JFrog 的暴露令牌访问了暴露的内容。
泄露的数据包含什么?
IntelBroker 公开了一部分数据,以向潜在买家证明这些数据的真实性。
据报道,泄漏的 2.9GB 文件包含以下内容:
Cisco ISE(身份服务引擎):提供安全网络访问控制和身份管理的安全策略平台。
Cisco SASE(安全访问服务边缘):一种云交付的解决方案,结合了网络和安全功能,可从任何地方进行安全访问。
Cisco Webex:一个为团队和企业提供视频会议、消息传递和呼叫解决方案的协作平台。
Cisco Umbrella:一种基于云的 DNS 安全解决方案,通过保护互联网访问和阻止恶意域名来保护用户免受威胁。
Cisco IOS XE 和 XR:思科路由器和交换机使用的网络操作系统,支持高级网络、自动化和可编程性。
Cisco C9800-SW-iosxe-wlc.16.11.01:基于软件的无线局域网控制器 (WLC) 映像,用于管理和控制在 Cisco Catalyst 9800 系列平台上运行的无线网络。
以下是来自 Breach Forums 的截图,显示了黑客泄露的内容以及他们提出的主张:
情报经纪人Intel Broker 的过往记录
Intel Broker 因数据泄露事件而出名。2024 年 6 月,这名黑客声称入侵了 Apple Inc.,窃取了内部工具的源代码。这名黑客还吹嘘入侵了 AMD (Advanced Micro Devices, Inc.),窃取了员工和产品信息。
2024 年 5 月,Intel Broker 入侵了欧洲刑警组织,该机构后来证实了这一入侵行为。以下列出了该黑客之前的一些数据泄露事件:
亚洲科技(Tech in Asia)
太空之眼(Space-Eyes)
家得宝(Home Depot)
Facebook Marketplace
人力资源巨头 Robert Half
美国承包商 Acuity Inc.
洛杉矶国际机场
汇丰银行和巴克莱银行
尽管如此,部分泄漏仍表明,错误配置的系统和暴露的数据正在被利用。利用的规模显而易见,知名黑客也瞄准了错误配置的服务器和 S3 存储桶。
虽然思科尚未对这一最新进展作出回应,但 IntelBroker 的行动也表明此类事件可能会升级为勒索行为。
剩余的 4.5TB 数据集是否会被出售、泄露或解决仍有待观察,但它提醒各组织要保持安全实践并保护敏感数据。
来源:会杀毒的单反狗