美國網路設備巨頭思科正面臨潛在的資料外洩問題。一位著名的網路犯罪分子聲稱竊取了大量內部資訊。駭客在一個受駭客歡迎的論壇上將竊取的資料出售給最高出價者,而思科的調查仍在進行中。
思科一家專門從事網路設備和通訊解決方案的美國公司可能遭受了電腦攻擊。這家位於舊金山的公司以其路由器、電信設備和資料中心而聞名,它發現:一名駭客出售了據稱屬於他的數據在犯罪論壇上。被 Bleeping Computer 質疑時,思科解釋稱“了解有報道稱一名行為者聲稱有權訪問某些與思科相關的文件”。
另請閱讀:全球最大的資產管理公司之一遭遇資料洩露
IntelBroker 駭客的另一個舉動
2024 年 10 月 14 日星期一,一名網路犯罪分子實際上正在出售據稱從思科竊取的資料庫在違規論壇,一個駭客尋找洩漏資訊的流行平台。尤其是在這個平台上戴爾資料被盜、迪士尼甚至SFR都已揭露。儘管執法部門做出了努力,但犯罪論壇仍然開放,所有希望參與盜版的網路使用者都可以使用。
正如01Net在論壇中指出的那樣,該公告是由IntelBroker,著名駭客在犯罪環境中。這名駭客就是AMD 6 月駭客攻擊的起源。這次駭客攻擊導致 AMD 資料和三個 Apple 內部工具外洩。 IntelBroker 幾個月前也攻擊了歐洲刑警組織。歐洲刑警機構確實是五月網路攻擊的受害者。這次攻擊導致警方數據被盜和出售。 IntelBroker 再次在 BreachForums 上發布了數據。
在另外兩名駭客的支持下,該駭客是 CyberNiggers 團伙的成員,聲稱能夠滲透思科的電腦系統2024 年 6 月期間。一旦進入系統,三人就會掌握大量機密資訊。
敏感資料落入駭客手中
該公告引用了內部訊息,例如 GitHub 專案、GitLab 專案、原始程式碼、直接嵌入電腦程式碼中的密碼或存取金鑰、憑證、介面應用程式程式設計的存取金鑰,甚至私鑰和公鑰。如此大量的數據可能會落入網路犯罪分子的手中。
在IntelBroker共享的樣本中,我們找到了有關思科客戶的信息,例如巴克萊銀行。透過利用訊息,駭客可以策劃其他大規模網路攻擊,特別是針對思科客戶。此外,原始碼被盜會危及思科設計的所有軟體。
IntelBroker 要求任何有興趣購買數據的人與他們聯繫。駭客指定只接受門羅幣(XMR)(一種匿名加密貨幣)付款。面對以IntelBroker為首的三人組的指控,思科“已展開調查”。這仍在進行中。
來源 : 電腦發出蜂鳴聲
