关键词

Cisco

打开网易新闻 查看精彩图片

黑客公布了他们所称的 2024 年 10 月思科数据事件中被盗的第二批数据。据此次泄密事件背后的黑客IntelBroker称,最新泄密数据于圣诞节前夕发布在 Breach Forums 上,包含 4.84 GB 的数据,是据称被盗的 4.5 TB 数据的一部分。

打开网易新闻 查看精彩图片

据 Hackread.com 了解,泄露的数据包括大量敏感文件,例如 Java 二进制文件、源代码和应用程序档案等专有软件开发工件;包括思科 XRv9K 虚拟路由器映像和配置在内的网络相关文件;测试日志和脚本;零接触配置 (ZTP) 日志和包等操作数据;云服务器磁盘映像;以及微信支付等支付 SDK 的加密签名。

此外,泄露的文件还包含配置文件、内部项目档案和其他杂项文件,可能会暴露知识产权、网络配置和运营见解。

打开网易新闻 查看精彩图片

背景

值得注意的是,泄露的数据源自一个配置错误的、面向公众的 DevHub 资源,据报道,思科将该资源暴露在外,没有密码保护或安全认证,导致黑客在 2024 年 10 月下载了整个数据集。

访问了配置错误的服务器的 IntelBroker 声称他们成功提取了 4.5TB 的信息。数据泄露的第一部分包括 2.9 GB 的文件,于 2024 年 12 月 17 日发布。

思科的回应

思科承认(PDF)了 2024 年 10 月的事件,并表示已禁用公共访问。该公司还证实其服务器均未遭到入侵,敏感数据也未遭到泄露。然而,黑客的说法并非如此,尤其是关于提取的数据。

对于最新的泄密事件,思科在其事件响应页面上指出,它已经注意到 IntelBroker 的声明,并声称此次公布的数据也源自 2024 年 10 月 14 日的事件。

打开网易新闻 查看精彩图片

尽管如此,部分泄漏仍表明,错误配置的系统和暴露的数据仍在被利用。利用的规模显而易见,因为即使是像 ShinyHunters 和 Nemesis 这样的知名黑客也 瞄准了 错误配置的服务器和 S3 存储桶。

来源:https://hackread.com/hackers-release-second-batch-of-stolen-cisco-data/

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!