背景圖片取自Jeremy Perkins on Unsplash

Bleeping Computer報導,日前駭客在暗網兜售聲稱是來自思科系統的多種公司資料,包括GitHub專案文件、公司機密文件、程式原始碼與涵括微軟、AT&T等客戶資料。思科將著手調查。

知名駭客IntelBroker本周二在駭客論壇公布此事。他聲稱今年10月6日夥同分別代號為EnergyWeaponUser和zjj的另二名駭客駭入思科網路,竊走大量資料。

他聲稱手中握有思科的資料類型包括GitHub與GitLab專案、程式原始碼、思科機密檔案、產品檔案、憑證、API token、公私鑰、客服資料,以及在Azure、AWS等數十類,似乎大部份與開發專案相關。他還分享了部分檔案擷圖作為證明。不過駭客並未說明盜走的多少量有多大。

一名研究人員從IntelBroker公布的資訊發現,受思科資料外洩影響的客戶包括AT&T、Verizon、T-Mobile US、Vodafone、微軟、SAP、及能源巨擘雪佛龍(Chevron)等。

消息人士告訴媒體,攻擊者是先駭入思科使用的某家第三方DevOps與軟體開發平臺,再藉此存取思科系統和資料。但思科在此之前是否察覺網路被駭不得而知。

周二思科表示,看到公司被駭的消息後已啟動調查,確認駭客所言真假。

知名廠商網路,包括T-MobileAMD蘋果、防火牆業者Zscaler都曾是InterBroker的受害者,並被他出售或公布機密資料。

熱門新聞

Advertisement