思科机密开发数据疑遭大规模泄漏

安全 数据安全
据Bleepingcomputer报道,思科公司(Cisco)正在调查一起严重的数据泄露事件。一位名为“IntelBroker”的知名黑客在论坛上发布消息称与另外两位黑客“EnergyWeaponUser”和“zjj”在2024年10月6日成功入侵了思科,并窃取了大量机密开发数据。

据Bleepingcomputer报道,思科公司(Cisco)正在调查一起严重的数据泄露事件。一位名为“IntelBroker”的知名黑客在论坛上发布消息称与另外两位黑客“EnergyWeaponUser”和“zjj”在2024年10月6日成功入侵了思科,并窃取了大量机密开发数据。

这次攻击的目标显然是思科的开发项目和相关文档。根据IntelBroker的帖子,窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件、Jira工单、API令牌、AWS私有存储桶、Azure存储资源、私有与公共密钥、SSL证书等多种敏感信息。这些数据甚至还包括思科的高级产品开发文档和Docker镜像。

在论坛上,IntelBroker还展示了部分被盗数据的样本,包括数据库、客户信息、各种客户文档以及客户管理门户的截图。然而,该黑客并未提供进一步的关于如何获取这些数据的具体细节。

思科对该指控做出回应,向BleepingComputer证实已获悉黑客的相关声明,并表示正在对此事件展开调查。思科发言人称:“我们已经意识到有行为者声称获取了与思科相关的某些文件,我们正在进行深入的调查,以评估这一声明的真实性。”

这并不是IntelBroker首次公开宣称大规模的数据泄露事件。今年6月,该黑客也曾参与了对T-Mobile、AMD和苹果等多家知名企业的攻击,宣称从第三方开发服务提供商处窃取了大量数据。据了解,这些攻击与DevOps和软件开发相关,具体涉及到第三方管理的服务供应商。然而,目前尚不清楚思科的此次数据泄露是否与此前6月的攻击有关联。

虽然思科目前还未确认这些被盗数据的真实性和规模,但这一事件引发了行业内外的广泛关注。近年来,网络犯罪者越来越多地利用开发和运维链条上的漏洞,对企业发起攻击,从而窃取源代码、机密文件和客户数据。这类数据一旦落入黑客手中,可能会对企业的商业竞争力、知识产权保护和客户隐私造成巨大风险。

随着越来越多的科技巨头成为网络攻击的目标,这也再次提醒企业必须加强对开发运维安全(DevOpsSec)的重视,特别是在与第三方服务提供商合作时,应确保严格的安全措施到位,包括代码审查、敏感数据加密以及对访问权限的严格控制。

目前,思科正在密切监控事态发展,并表示将继续深入调查此事件,确保客户数据的安全。

责任编辑:华轩 来源: GoUpSec
相关推荐

2023-11-27 16:38:01

2016-02-01 14:17:10

2021-04-07 09:47:59

勒索软件攻击数据泄露

2024-01-23 17:30:58

2024-06-21 14:28:08

2021-05-11 10:03:04

数据泄露漏洞信息安全

2024-09-13 13:36:29

2011-12-26 12:05:43

密码加密新浪微博

2013-05-02 11:48:26

2014-08-25 10:05:26

2009-12-29 09:30:48

联发科离职员工泄密

2014-08-27 16:02:53

2009-04-17 14:42:26

思科裁员CEO

2024-11-06 15:29:10

2013-03-28 10:14:02

2009-05-21 08:18:36

中电信北电中国裁员

2020-07-14 13:17:23

GitHub宕机服务中断

2024-01-24 14:54:07

2024-04-02 14:29:12

网络安全数据泄露

2022-11-22 13:54:29

点赞
收藏

51CTO技术栈公众号