最近一名自稱 IntelBroker 的網絡犯罪分子聲稱已成功入侵 Cisco 系統,並在暗網上兜售大量敏感數據。這些數據據稱包括 GitHub 和 GitLab 項目、原始碼、硬編碼憑證、機密文件、API 權杖、AWS 私有儲存桶等重要資訊。Cisco 方面已正式回應並展開調查,但尚未透露更多細節。
IntelBroker 聲稱,今次入侵行動在 6 月 10 日進行,並有兩名同夥 EnergyWeaponUser 和 zjj 參與其中。值得注意的是,IntelBroker 和 EnergyWeaponUser 曾在去年 8 月聲稱入侵並出售 AMD 的內部通訊數據。而今次 Cisco 事件中,黑客聲稱得到了大型客戶的原始碼,包括 AT&T、Verizon、T-Mobile US、Chevron、Microsoft、Vodafone 和 SAP 等知名企業。不過這些聲明尚未得到獨立驗證,部分被提及的公司已開始進行調查。
目前尚不清楚此次事件是否與去年 9 月影響 Cisco Magento 商品網站的 CosmicSting 攻擊有關。當時,Cisco 表示該漏洞已修復,只影響有限用戶,且未有憑證遭洩露。除了 Cisco 之外,IntelBroker 還宣稱掌握了美國陸軍航空和導彈司令部、歐洲刑警組織、五角大樓等國家安全機構的敏感資訊,可謂相當大膽,不過這些部門都未有確認事件,相信仍然在調查之中。
來源:The Register