思科公司遭黑客组织 IntelBroker 入侵,4.5TB 机密数据曝光!
网络大事件!思科公司遭黑客入侵,4.5TB 机密数据曝光!
数界探索
12月28日消息,思科在今年10月初遭到黑客组织IntelBroker入侵,公司内部大量机密文件遭到泄露,涉及思科公司的GitHub和GitLab项目、源代码、机密设计文件、产品文件、凭证、API令牌、公私钥、客户服务数据,以及Azure、AWS等几十类项目。
据外媒HackRead和SecurityWeek报道,12月16日,黑客组织IntelBroker在地下论坛BreachForums上发布了一个大小为2.9GB的压缩包。据称,这些文件是从10月窃取的机密资料中提取的,而他们总共盗取了高达4.5TB的内部文件数据。
近日,有外媒对黑客放出的一个压缩包进行了详细分析,发现其中包含了多个思科的重要产品和服务。这些产品包括身份验证服务引擎(ISE)、安全接入服务边缘系统(SASE)、集成通信平台Webex、云端DNS防护服务Umbrella、网络设备操作系统IOSXE及XR,以及无线局域网控制器等。这一发现引起了业界的广泛关注,因为这些产品和服务涉及到了企业网络安全的关键领域。 此次泄露不仅暴露了思科在网络安全方面的潜在漏洞,还可能对依赖这些技术的企业造成严重影响。特别是对于那些使用思科设备进行内部通信和网络管理的企业来说,这次泄露可能会引发一系列的安全隐患。同时,这也提醒所有企业在选择和使用网络设备时需要更加谨慎,不仅要关注产品的功能和性能,还要考虑其安全性。 2024年12月的这次事件无疑给整个行业敲响了警钟,未来如何加强供应链的安全管理和提高产品自身的安全性将成为各企业需要认真思考的问题。
值得注意的是,黑客可能夸大了他们所掌握的数据量。据外媒报道,在两个月前首次曝光时,黑客声称拥有800GB的数据,而现在他们却表示数据量达到了4.5TB。该媒体分析认为,黑客很可能是为了吸引更多的潜在灰色买家而故意夸大其词。