駭客兜售聲稱竊自思科的開發、憑證資料，可能殃及微軟、AT&T

Bleeping Computer報導，日前駭客在暗網兜售聲稱是來自思科系統的多種公司資料，包括GitHub專案文件、公司機密文件、程式原始碼與涵括微軟、AT&T等客戶資料。思科將著手調查。

知名駭客IntelBroker本周二在駭客論壇公布此事。他聲稱今年10月6日夥同分別代號為EnergyWeaponUser和zjj的另二名駭客駭入思科網路，竊走大量資料。

他聲稱手中握有思科的資料類型包括GitHub與GitLab專案、程式原始碼、思科機密檔案、產品檔案、憑證、API token、公私鑰、客服資料，以及在Azure、AWS等數十類，似乎大部份與開發專案相關。他還分享了部分檔案擷圖作為證明。不過駭客並未說明盜走的多少量有多大。

一名研究人員從IntelBroker公布的資訊發現，受思科資料外洩影響的客戶包括AT&T、Verizon、T-Mobile US、Vodafone、微軟、SAP、及能源巨擘雪佛龍（Chevron）等。

消息人士告訴媒體，攻擊者是先駭入思科使用的某家第三方DevOps與軟體開發平臺，再藉此存取思科系統和資料。但思科在此之前是否察覺網路被駭不得而知。

周二思科表示，看到公司被駭的消息後已啟動調查，確認駭客所言真假。

知名廠商網路，包括T-Mobile、AMD、蘋果、防火牆業者Zscaler都曾是InterBroker的受害者，並被他出售或公布機密資料。