总结
部分数据泄露:黑客于 2024 年 12 月 16 日在泄露论坛上泄露了 2.9GB 的思科数据。
暴露的记录:泄露的数据是一个 4.5TB 数据集的一部分,据称该数据集在 2024 年 10 月未受到思科的保护。
以前的事件:IntelBroker 之前声称对访问暴露的数据负责并试图出售这些数据,包括来自 Verizon、AT&T 和 Microsoft 等公司的敏感信息。
Cisco 的回应:Cisco 之前否认核心系统有任何泄露,并将问题归因于面向公众的 DevHub 资源配置错误。
合法性证明:IntelBroker 发布了这一部分泄漏,以证明其声明的有效性并吸引买家购买剩余数据。
2024 年 12 月 16 日星期一,黑客泄露了属于技术和网络安全巨头思科的“部分数据”。泄漏发生在网络犯罪和数据泄露平台 Breach Forums,臭名昭著的黑客和论坛所有者 IntelBroker 在那里发布了 2.9 GB 的数据供下载。
重要背景
泄露的数据是黑客声称思科在没有任何密码保护或安全身份验证的情况下暴露的 4.5TB 内容的一部分,允许他们在 2024 年 10 月下载整个数据集。
Hackread.com 于 2024 年 10 月 14 日独家报道了该事件,当时 IntelBroker 试图出售数据,据称其中包括源代码、机密文件和属于 Verizon、AT&T、Microsoft 等全球公司的凭证。
当时,思科没有回应 Hackread.com 但否认其核心系统有任何泄露,并将事件归因于面向公众的 DevHub 资源配置错误。然而,IntelBroker 坚称他们在 10 月 18 日之前可以访问,并向 Hackread.com 提供证据,证明他们利用软件供应链平台 JFrog 的暴露令牌来访问暴露的内容。
泄露的数据中有什么?
这一次,IntelBroker 泄露了部分数据,试图向潜在买家证明其合法性。“希望这能向其他想要购买完整版的人证明漏洞的有效性,”黑客提到。
据报道,2.9GB 的泄漏包含以下内容:
思科 ISE(身份服务引擎):提供安全网络访问控制和身份管理的安全策略平台。
思科 SASE (Secure Access Service Edge):一种云交付的解决方案,结合了网络和安全功能,可从任何地方进行安全访问。
Cisco Webex:一个协作平台,为团队和企业提供视频会议、消息传递和呼叫解决方案。
Cisco Umbrella:一种基于云的 DNS 安全解决方案,通过保护互联网访问和阻止恶意域来保护用户免受威胁。
Cisco IOS XE & XR:用于Cisco路由器和交换机的网络操作系统,实现高级网络、自动化和可编程性。
Cisco C9800-SW-iosxe-wlc.16.11.01:基于软件的无线局域网控制器 (WLC) 映像,用于管理和控制在 Cisco Catalyst 9800 系列平台上运行的无线网络。
以下是 Breach Forums 的屏幕截图,显示了黑客泄露的内容和他们提出的要求:
Breach 论坛上的 IntelBroker(屏幕截图来源:Hackread.com)
Intel Broker 和以前的违规行为
Intel Broker 以备受瞩目的数据泄露而闻名。2024 年 6 月,黑客声称入侵了 Apple Inc.,窃取了内部工具的源代码。同一名黑客吹嘘自己入侵了 AMD (Advanced Micro Devices, Inc.),并窃取了员工和产品信息。
2024 年 5 月,Intel Broker 黑客入侵了欧洲刑警组织,该机构后来证实了这一漏洞。下面列出了之前的一些数据泄露事件:
亚洲科技、太空之眼、家得宝、Facebook 市场、人力资源巨头 Robert Half、美国承包商 Acuity Inc.、洛杉矶国际机场、汇丰银行和巴克莱银行涉嫌违规
从泄漏部分事件可以看出来,对配置错误的系统和暴露数据的利用依然在持续。影响规模也是显而易见的,因为即使是像 ShinyHunters 和 Nemesis 这样的知名黑客也以配置错误的服务器和 S3 存储桶为目标。
虽然思科尚未对这一最新进展做出回应,但 IntelBroker 的行动也表明此类事件已升级为勒索。剩余的 4.5TB 数据集是否会被出售、泄露或解决还有待观察,但它提醒组织保持其安全实践并保护敏感数据。
来源:hackread