关键词

数据泄露

著名的情报经纪人(IntelBroker)于论坛时间12月16日晚上11:22(北京时间约12月17日7:22)发布消息称,其于2024年10月份无意间发现思科意外地打开了他们的DevHub实例,这使其获得了思科系统的4.5T数据(另有三人也得到了这个天赐良机)。涉及Cisco C9800-SW-iosxe-wlc.16.11.01、Cisco IOS XE & XR、Cisco ISE、Cisco SASE、Cisco Umbrella、Cisco Webex系列产品,相关数据共2.9G。并放出了整个数据的目录树,以表明其所述非假。

打开网易新闻 查看精彩图片

  • 部分数据泄露:黑客于 2024 年 12 月 16 日在Breach Forums上泄露了 2.9GB 的思科数据。

  • 暴露记录:泄露的数据是 4.5TB 数据集的一部分,据称思科在 2024 年 10 月未对其进行保护。

  • 先前事件:IntelBroker 此前声称对访问被泄露的数据负责并试图出售这些数据,其中包括来自 Verizon、AT&T 和 Microsoft 等公司的敏感信息。

  • 思科的回应:思科此前否认核心系统受到任何损害,并将问题归咎于面向公众的 DevHub 资源配置错误。

  • 合法性证明:IntelBroker 发布了部分泄露数据,以证明其主张的有效性并吸引买家购买剩余数据。

  • RIBridges 漏洞:黑客入侵罗德岛的健康和福利系统,索要赎金并威胁泄露敏感数据。


重要背景

泄露的数据是 4.5 TB 内容的一部分,黑客声称这些内容是思科在没有任何密码保护或安全认证的情况下暴露的,这使得他们能够在 2024 年 10 月下载整个数据集。

Hackread.com 于 2024 年 10 月 14 日独家报道了这一事件,当时 IntelBroker 试图出售数据,据称其中包括源代码、机密文件和属于 Verizon、AT&T、Microsoft 等全球公司的凭证。

当时,思科没有回应 Hackread.com,但否认其核心系统受到任何攻击,并将事件归咎于面向公众的 DevHub 资源配置错误。然而,IntelBroker 坚持认为他们在 10 月 18 日之前都可以访问,并向 Hackread.com 提供了证据,表明他们利用软件供应链平台 JFrog 的暴露令牌访问了暴露的内容。

泄露的数据包含什么?

这次,IntelBroker 泄露了部分数据,试图向潜在买家证明其合法性。“希望这能向其他想要购买完整版的人证明此次泄露的合法性,”黑客表示。

据报道,泄漏的 2.9GB 文件包含以下内容:

  • Cisco ISE(身份服务引擎):提供安全网络访问控制和身份管理的安全策略平台。

  • Cisco SASE(安全访问服务边缘):一种云交付的解决方案,结合了网络和安全功能,可从任何地方进行安全访问。

  • Cisco Webex:一个为团队和企业提供视频会议、消息传递和呼叫解决方案的协作平台。

  • Cisco Umbrella:一种基于云的 DNS 安全解决方案,通过保护互联网访问和阻止恶意域名来保护用户免受威胁。

  • Cisco IOS XE 和 XR:思科路由器和交换机使用的网络操作系统,支持高级网络、自动化和可编程性。

  • Cisco C9800-SW-iosxe-wlc.16.11.01:基于软件的无线局域网控制器 (WLC) 映像,用于管理和控制在 Cisco Catalyst 9800 系列平台上运行的无线网络。

    打开网易新闻 查看精彩图片


情报经纪人和先前的违规行为

Intel Broker 以高调的数据泄露事件而闻名。2024 年 6 月,该黑客声称入侵了苹果公司,窃取了内部工具的源代码。同一名黑客还夸口说入侵了 AMD(Advanced Micro Devices 公司),窃取了员工和产品信息。

2024 年 5 月,Intel Broker 入侵欧洲刑警组织,该机构后来证实了这一入侵行为。该黑客以前的一些数据泄露事件如下:

  • 亚洲科技

  • 太空之眼

  • 家得宝

  • Facebook 市场

  • 美国承包商 Acuity Inc.

  • 人力资源巨头罗伯特-哈弗

  • 洛杉矶国际机场

  • 涉嫌入侵汇丰银行和巴克莱银行

尽管如此,部分泄漏仍表明,错误配置的系统和暴露的数据正在被利用。利用的规模显而易见,因为即使是像 ShinyHunters 和 Nemesis 这样的知名黑客也瞄准了错误配置的服务器和 S3 存储桶。

虽然思科尚未对这一最新进展作出回应,但 IntelBroker 的行动也表明此类事件可能会升级为勒索行为。剩余的 4.5TB 数据集是否会被出售、泄露或解决仍有待观察,但它提醒各组织要保持安全实践并保护敏感数据。

来源:https://hackread.com/hackers-leak-partial-cisco-data-4-5tb-exposed-records/

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!