摘要:
- 部分数据泄露: 黑客于 2024 年 12 月 16 日在 Breach Forums 上泄露了 2.9GB 的思科数据。
- 暴露的记录: 泄露的数据是 4.5TB 数据集的一部分,据称思科在 2024 年 10 月未对该数据集进行保护。
- 以前的事件: IntelBroker 此前声称对访问这些被暴露的数据负责,并试图出售这些数据,其中包括 Verizon、AT&T 和微软等公司的敏感信息。
- 思科的回应: 思科此前否认核心系统受到任何入侵,将问题归咎于面向公众的 DevHub 资源配置错误。
- 合法性证明: IntelBroker 发布了此次部分泄漏事件,以证明其声明的有效性,并吸引买家购买剩余数据。
RIBridges 漏洞: 黑客潜入罗德岛州的医疗和福利系统,索要赎金并威胁泄露敏感数据。
2024 年 12 月 16 日星期一,黑客泄露了属于技术和网络安全巨头思科的 “部分数据”。泄露事件发生在网络犯罪和数据泄露平台 Breach Forums 上,臭名昭著的黑客 IntelBroker 和该论坛的所有者在论坛上发布了 2.9 GB 的数据供下载。
重要背景
泄露的数据是 4.5TB 内容的一部分,黑客声称思科在没有任何密码保护或安全认证的情况下将这些内容暴露在外,使他们能够在 2024 年 10 月下载整个数据集。
Hackread.com 于 2024 年 10 月 14 日独家报道了这一事件,当时 IntelBroker 试图出售这些数据,据称其中包括源代码、机密文件和属于 Verizon、AT&T、微软等全球性公司的凭证。
当时,思科公司没有回应 Hackread.com,但否认他们的核心系统受到任何入侵,并将事件归咎于面向公众的 DevHub 资源配置错误。不过,IntelBroker 坚持认为他们在 10 月 18 日之前一直有访问权限,并向 Hackread.com 提供了证据,显示他们利用了软件供应链平台 JFrog 的一个暴露令牌来访问暴露内容。
泄露的数据中有什么?
这一次,IntelBroker 泄露了部分数据,试图向潜在买家证明其合法性。“黑客说:”希望这能向其他想购买完整版的人证明漏洞的合法性。
据报道,2.9GB 的泄漏数据包含以下内容:
- 思科 ISE(身份服务引擎): 提供安全网络访问控制和身份管理的安全策略平台。
- 思科 SASE(安全接入服务边缘): 一种云交付的解决方案,结合了网络和安全功能,可实现随时随地的安全访问。
- 思科 Webex: 协作平台,为团队和企业提供视频会议、信息传递和呼叫解决方案。
- 思科保护伞: 基于云的 DNS 安全解决方案,通过确保互联网访问安全和阻止恶意域来保护用户免受威胁。
- Cisco IOS XE & XR:用于思科路由器和交换机的网络操作系统,可实现高级联网、自动化和可编程性。
- Cisco C9800-SW-iosxe-wlc.16.11.01:基于软件的无线局域网控制器 (WLC) 映像,用于管理和控制在 Cisco Catalyst 9800 系列平台上运行的无线网络。
下面是来自 Breach Forums 的截图,显示了黑客泄露的内容和他们提出的要求:
入侵论坛上的 IntelBroker(截图来源:Hackread.com)
英特尔经纪公司和以前的入侵事件
Intel Broker 以高调的数据泄露事件而闻名。2024 年 6 月,该黑客声称入侵了苹果公司,窃取了内部工具的源代码。同一名黑客还夸口说入侵了 AMD(Advanced Micro Devices 公司),窃取了员工和产品信息。
2024 年 5 月,Intel Broker 入侵欧洲刑警组织,该机构后来证实了这一入侵行为。该黑客以前的一些数据泄露事件如下:
- 亚洲科技
- 太空之眼
- 家得宝
- Facebook 市场
- 人力资源巨头罗伯特-哈弗
- 美国承包商艾迪公司
- 洛杉矶国际机场
- 汇丰银行和巴克莱银行涉嫌泄密事件
尽管如此,部分泄密事件继续表明,错误配置的系统和暴露的数据仍在不断被利用。利用的规模是显而易见的,就连 ShinyHunters 和 Nemesis 等知名黑客也将错误配置的服务器和 S3 存储桶作为攻击目标。
虽然思科尚未对这一最新进展做出回应,但 IntelBroker 的行动也表明了此类事件是如何升级为勒索企图的。剩余的 4.5TB 数据集是否会被出售、泄露或解决还有待观察,但它提醒企业要维护其安全实践并保护敏感数据。