据Hackread研究团队发现,名为IntelBroker的黑客声称已从网络巨头*科窃取了数据,并关联到一些知名公司的源代码,包括*软、亚*逊、*T&T等,相关数据已在黑客论坛Breach Forums 上出售。
据黑客称,数据泄露发生在 2024 年 10 月 10 日,并于10月14日在Breach Forums上发布。据 Hackread研究团队所见,Intel Broker 列出了据称在泄露中被盗的大量数据类型,包括:
• 源代码:来自 GitHub、GitLab 和 SonarQube 的项目,对 Cisco 的开发工作至关重要。
• 硬编码凭证:源代码中嵌入的敏感信息,如登录详细信息。
• 证书和密钥:SSL 证书以及对安全通信至关重要的公钥和私钥。
• 机密文档:分类为“Cisco 机密”的内部文档和信息。
• API 令牌和存储桶:可用于访问关键系统的 AWS 私有存储桶、Azure 存储桶和 API 令牌。
• 其他敏感信息:包括Jira 票证、Docker 版本和 Cisco 高级产品信息。
IntelBroker 还分享了一份据称在泄露期间窃取的生产源代码公司名单。该名单包括几家备受瞩目的公司,尤其是在电信和金融领域,例如:Verizon、*T&T、T-Mobile、*国银行、沃*丰,以及科技巨头*软等。
IntelBroker 将以门罗币(XMR)的形式出售这些被盗数据。门罗币是一种以其隐私功能而闻名的加密货币。黑客表示,他们愿意使用中间人来促进交易,确保买卖双方的匿名性。这种方法是网络犯罪分子的常见做法,以避免被当局检测和跟踪。
在截至Hackread发稿时,*科尚未对此事给出回应,如果此次泄露事件得到确认,可能会对 Cisco 和受影响的公司产生重大后果。
据悉,这是*科时隔两年后再遭遇数据泄露。2022年8月,黑客声称窃取到2.75GB数据,约3100个文件,其中不少文件为保密协议、数据转储和工程图纸。
近来,IntelBroker 以备受瞩目的数据泄露攻击而闻名。今年6月,黑客声称入侵了苹果公司,窃取了内部工具的源代码,同月还声称入侵了AMD,窃取了员工和产品信息。 而在更早前的5月,IntelBroker入侵了欧洲刑警组织并得到了对方证实。
尽管对该黑客的来源和附属组织尚不清楚,但据美国政府称,IntelBroker 被指控是其中一起 T-Mobile 数据泄露事件的幕后肇事者,这起发生在2022年11月的攻击事件导致3700万名用户数据被泄露。
参考来源:T-Mobile Hacked Again、安全内参