Bleeping Computer报导,日前骇客在暗网兜售声称是来自思科系统的多种公司资料,包括GitHub专案文件、公司机密文件、程式原始码与涵括微软、AT&T等客户资料。思科将著手调查。
知名骇客IntelBroker本周二在骇客论坛公布此事。他声称今年10月6日伙同分别代号为EnergyWeaponUser和zjj的另二名骇客骇入思科网路,窃走大量资料。
他声称手中握有思科的资料类型包括GitHub与GitLab专案、程式原始码、思科机密档案、产品档案、凭证、API token、公私钥、客服资料,以及在Azure、AWS等数十类,似乎大部份与开发专案相关。他还分享了部分档案撷图作为证明。不过骇客并未说明盗走的多少量有多大。
一名研究人员从IntelBroker公布的资讯发现,受思科资料外泄影响的客户包括AT&T、Verizon、T-Mobile US、Vodafone、微软、SAP、及能源巨擘雪佛龙(Chevron)等。
消息人士告诉媒体,攻击者是先骇入思科使用的某家第三方DevOps与软体开发平台,再借此存取思科系统和资料。但思科在此之前是否察觉网路被骇不得而知。
周二思科表示,看到公司被骇的消息后已启动调查,确认骇客所言真假。
知名厂商网路,包括T-Mobile、AMD、苹果、防火墙业者Zscaler都曾是InterBroker的受害者,并被他出售或公布机密资料。