图片来源:
思科
两周前骇客在网路上兜售声称来自思科的资料,思科上周坦承确有部份公司资料流出,来自提供客户支援的资源网站,不是公司系统被骇。
思科针对骇客IntelBroker宣称骇入该公司系统取得资料公布初步调查结果。思科声称,有信心公司系统未被骇。在骇客论坛兜售的资料是从思科对外公开的资源DevHub网站流出,该网站提供软体程式码、脚本程式等供客户必要时下载。
到目前为止,思科尚未观察到这批资料包含任何机密资讯如个资或财务资料,但说会持续调查。但为谨慎起见,思科已经预防性关闭外部存取管道。同时思科也预告,一旦调查发现客户资讯外流,将会直接联系受影响的客户。
上周骇客宣称掌握了思科GitHub专案、程式原始码、产品档案、凭证、token、公私钥,以及客服资料。一名研究人员分析,受外泄资料影响的客户包括AT&T、Verizon、T-Mobile US、Vodafone、微软、SAP、及能源巨擘雪佛龙(Chevron)。思科并未证实此事。