黑客IntelBroker声称从思科DevHub获取并泄露了大量数据,思科确认数据真实,但强调系统未被侵入,泄露内容不包含敏感信息。
一名黑客从思科开发中心(DevHub)窃取数据并对外泄露,思科已确认这些数据属实,并指出它们源自近期披露的一起安全事件。
这名自称为IntelBroker的黑客于10月14日宣布,他与同伙侵入了思科系统,获取了源代码、证书、凭证、机密文件、加密密钥等多种信息。
思科调查后发现,其系统并未被侵入,这些数据实际上是从一个面向公众的DevHub环境中获取的,该环境作为资源中心,为客户提供源代码、脚本等内容。
尽管DevHub中的大部分数据已公开,但思科承认,黑客获取的部分文件本不应公开。
随后,IntelBroker确认数据来自DevHub,并开始泄露文件。他最初声称获取了800GB的文件,但随后又称从DevHub环境中获取了4.5TB的数据。12月中旬,他公布了约3GB的数据,并在圣诞节当天又泄露了一批文件,总量超过4GB。
泄露的数据包括与思科产品相关的源代码、脚本、数字证书和配置文件。
思科在第二次数据泄露后表示,已对数据进行了分析,发现它们“与2024年10月14日已知的数据集一致”。
思科解释道:“如之前更新所述,我们确信系统没有受到攻击,并且在泄露的内容中没有发现任何可能被攻击者用来访问我们的生产或企业环境的信息。”
思科最初表示,没有证据表明敏感个人信息或财务数据遭到破坏,但后来又从事件报告中删除了这一声明。
本文来源:https://www.securityweek.com/cisco-confirms-authenticity-of-data-after-second-leak/
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。