Intel Broker 声称思科公司发生重大数据泄露事件，据称窃取了 Verizon、AT&T、微软等全球公司的源代码、机密文件和凭证。数据现正在漏洞论坛上出售。

因高调泄露数据而臭名昭著的黑客 Intel Broker 声称已入侵科技巨头思科系统公司。该黑客在网络犯罪平台 Breach Forums 上发帖称，他们从思科系统中窃取了大量敏感信息。

据该黑客称，所谓的数据泄露事件发生在 2024 年 10 月 10 日，而 Breach Forum 上的帖子发布于今天早些时候，即 2024 年 10 月 14 日。

据称被盗的是什么？
正如 Hackread.com 研究团队所见，Intel Broker 列出了大量据称在此次漏洞中被盗的数据，其中包括

• 源代码： 来自 GitHub、GitLab 和 SonarQube 的项目，对思科的开发工作至关重要。
• 硬编码凭证： 嵌入源代码中的登录详细信息等敏感信息。
• 证书和密钥： SSL 证书以及对安全通信至关重要的公钥和私钥。
• 机密文件： 被列为 “思科机密 ”的内部文件和信息。
• API 标记和存储桶： 可用于访问关键系统的 AWS 私有存储桶、Azure 存储桶和 API 标记。
• 其他敏感信息： 还列出了 Jira 票据、Docker 构建和思科高级产品。

对大型企业的影响
英特尔经纪人还分享了一份公司名单，据称这些公司的生产源代码在此次漏洞中被盗用。该名单包括几家备受瞩目的公司，尤其是电信和金融行业的公司，例如

• 电信公司： Verizon、AT&T（美国和墨西哥）、英国电信、T-Mobile（美国和波兰）、沃达丰（阿尔巴尼亚和澳大利亚）和 Turkcell。
• 金融机构： 美国银行、巴克莱银行和澳大利亚国民银行。
• 科技与健康： 微软、Liberty Global 和 Dignity Health。
  

出售数据

Intel Broker 正在出售被盗数据，以换取以隐私功能著称的加密货币 Monero (XMR)。黑客表示，他们愿意使用中间人来促成交易，以确保买卖双方的匿名性。这种方法是网络犯罪分子避免被当局发现和追踪的常见做法。

未经证实但严重的指控
在撰写本文时，最先发现黑客说法的 Hackread.com 已联系思科公司置评，但尚未得到官方回应。此次漏洞一旦被证实，可能会对思科和受影响的公司造成重大影响，引发人们对破坏程度和被泄露数据可能被利用的担忧。

英特尔经纪公司和以前的入侵事件
Intel Broker 以高调的数据泄露事件而闻名。2024 年 6 月，该黑客声称入侵了苹果公司，窃取了内部工具的源代码。同一名黑客还夸口说入侵了 AMD（Advanced Micro Devices 公司），窃取了员工和产品信息。

2024 年 5 月，Intel Broker 入侵欧洲刑警组织，该机构后来证实了这一入侵行为。该黑客以前的一些数据泄露事件如下：

• 亚洲科技
• 太空之眼
• 家得宝
• Facebook 市场
• 美国承包商 Acuity Inc.
• 人力资源巨头罗伯特-哈弗
• 洛杉矶国际机场
• 涉嫌入侵汇丰银行和巴克莱银行

尽管黑客的出身和关联公司尚不清楚，但据美国政府称，IntelBroker 被指是其中一起 T-Mobile 数据泄露事件的幕后黑手。

尽管如此，有关思科数据泄露事件的这些说法继续表明，即使是大型组织也面临着网络安全风险。随着更多细节的浮出水面，此次漏洞的规模及其潜在影响将受到密切关注。