黑客兜售“號稱來自思科公司”的機密數據文件

IT之家 10 月 19 日消息，據外媒 Bleeping Computer 報道，最近黑客 IntelBroker 在地下論壇出售號稱是來自思科公司的各種機密數據，這些數據包括 GitHub 項目文件、源代碼等。

▲ 圖源外媒 Bleeping Computer

IT之家獲悉，這名黑客 IntelBroker 聲稱自己與兩名代號爲 EnergyWeaponUser 和 zjj 的黑客合作，於 10 月 6 日通過思科使用的一家第三方 DevOps 和軟件開發平臺進行入侵，成功獲得了訪問思科系統和數據的權限，繼而入侵思科的網絡竊取了大量數據。

IntelBroker 聲稱所掌握的機密數據涉及思科公司 GitHub 和 GitLab 項目、源代碼、機密設計文件、產品文件、憑證、API 令牌、公私鑰、客戶服務數據，以及 Azure、AWS 等幾十類項目，其中大多數都與開發項目有關，他還分享了部分文件截圖作爲證據。

外媒從 IntelBroker 提供的信息中發現，此次思科數據泄露還波及了其他公司，影響 AT&T、Verizon、T-Mobile US、Vodafone、微軟等，不過目前尚不知悉黑客具體獲得了多少GB的數據。