最近自稱 IntelBroker 的駭客聲稱成功入侵 Cisco 系統,在暗網兜售大量敏感數據,包括 GitHub 和 GitLab 專案、原始碼、硬編碼憑證、機密文件、API 權杖、AWS 私有儲存桶等重要資訊。Cisco 已回應並開始調查,但未透露更多細節。
IntelBroker 稱入侵是 6 月 10 日,有兩名同夥 EnergyWeaponUser 和 zjj。IntelBroker 和 EnergyWeaponUser 去年 8 月也稱入侵並出售 AMD 資料。Cisco 事件他稱取得大型客戶原始碼,如 AT&T、Verizon、T-Mobile US、Chevron、Microsoft、Vodafone 和 SAP 等,不過都未驗證,部分提及公司已開始調查。
尚不清楚此次是否與去年 9 月影響 Cisco Magento 商品網站的 CosmicSting 攻擊有關,Cisco 表示漏洞已修復,只影響有限用戶,且沒有憑證洩露。除了 Cisco,IntelBroker 還宣稱掌握美國陸軍航空和導彈司令部、歐洲刑警組織、五角大樓等國家安全機構的敏感資訊,可謂相當大膽,不過這些部門都未確認,應還在調查。
(本文由 Unwire Pro 授權轉載;首圖來源:Flickr/DennisM2 CC BY 2.0)