IT之家 10 月 19 日訊息,據外媒 Bleeping Computer 報道,最近黑客 IntelBroker 在地下論壇出售號稱是來自思科公司的各種機密數據,這些封包括 GitHub 計畫檔、原始碼等。
IT之家獲悉,這名黑客 IntelBroker 聲稱自己與兩名代號為 EnergyWeaponUser 和 zjj 的黑客合作,於 10 月 6 日透過思科使用的一家第三方 DevOps 和軟體開發平台進行入侵,成功獲得了存取思科系統和數據的許可權,繼而入侵思科的網路竊取了大量數據。
IntelBroker 聲稱所掌握的機密數據涉及思科公司 GitHub 和 GitLab 計畫、原始碼、機密設計檔、產品檔、憑證、API 令牌、公私鑰、客戶服務數據,以及 Azure、AWS 等幾十類計畫,其中大多數都與開發計畫有關,他還分享了部份檔截圖作為證據。
外媒從 IntelBroker 提供的資訊中發現,此次思科數據泄露還波及了其他公司,影響 AT&T、Verizon、T-Mobile US、Vodafone、微軟等,不過目前尚不知悉黑客具體獲得了多少 GB 的數據。
