據(jù)Bleepingcomputer報(bào)道，思科公司（Cisco）正在調(diào)查一起嚴(yán)重的數(shù)據(jù)泄露事件。一位名為“IntelBroker”的知名黑客在論壇上發(fā)布消息稱與另外兩位黑客“EnergyWeaponUser”和“zjj”在2024年10月6日成功入侵了思科，并竊取了大量機(jī)密開發(fā)數(shù)據(jù)。

這次攻擊的目標(biāo)顯然是思科的開發(fā)項(xiàng)目和相關(guān)文檔。根據(jù)IntelBroker的帖子，竊取的數(shù)據(jù)包括Github和Gitlab上的項(xiàng)目代碼、SonarQube分析結(jié)果、硬編碼憑證、證書、客戶源代碼文件、思科機(jī)密文件、Jira工單、API令牌、AWS私有存儲(chǔ)桶、Azure存儲(chǔ)資源、私有與公共密鑰、SSL證書等多種敏感信息。這些數(shù)據(jù)甚至還包括思科的高級(jí)產(chǎn)品開發(fā)文檔和Docker鏡像。

在論壇上，IntelBroker還展示了部分被盜數(shù)據(jù)的樣本，包括數(shù)據(jù)庫、客戶信息、各種客戶文檔以及客戶管理門戶的截圖。然而，該黑客并未提供進(jìn)一步的關(guān)于如何獲取這些數(shù)據(jù)的具體細(xì)節(jié)。

思科對(duì)該指控做出回應(yīng)，向BleepingComputer證實(shí)已獲悉黑客的相關(guān)聲明，并表示正在對(duì)此事件展開調(diào)查。思科發(fā)言人稱：“我們已經(jīng)意識(shí)到有行為者聲稱獲取了與思科相關(guān)的某些文件，我們正在進(jìn)行深入的調(diào)查，以評(píng)估這一聲明的真實(shí)性?！?/p>

這并不是IntelBroker首次公開宣稱大規(guī)模的數(shù)據(jù)泄露事件。今年6月，該黑客也曾參與了對(duì)T-Mobile、AMD和蘋果等多家知名企業(yè)的攻擊，宣稱從第三方開發(fā)服務(wù)提供商處竊取了大量數(shù)據(jù)。據(jù)了解，這些攻擊與DevOps和軟件開發(fā)相關(guān)，具體涉及到第三方管理的服務(wù)供應(yīng)商。然而，目前尚不清楚思科的此次數(shù)據(jù)泄露是否與此前6月的攻擊有關(guān)聯(lián)。

雖然思科目前還未確認(rèn)這些被盜數(shù)據(jù)的真實(shí)性和規(guī)模，但這一事件引發(fā)了行業(yè)內(nèi)外的廣泛關(guān)注。近年來，網(wǎng)絡(luò)犯罪者越來越多地利用開發(fā)和運(yùn)維鏈條上的漏洞，對(duì)企業(yè)發(fā)起攻擊，從而竊取源代碼、機(jī)密文件和客戶數(shù)據(jù)。這類數(shù)據(jù)一旦落入黑客手中，可能會(huì)對(duì)企業(yè)的商業(yè)競(jìng)爭(zhēng)力、知識(shí)產(chǎn)權(quán)保護(hù)和客戶隱私造成巨大風(fēng)險(xiǎn)。

隨著越來越多的科技巨頭成為網(wǎng)絡(luò)攻擊的目標(biāo)，這也再次提醒企業(yè)必須加強(qiáng)對(duì)開發(fā)運(yùn)維安全（DevOpsSec）的重視，特別是在與第三方服務(wù)提供商合作時(shí)，應(yīng)確保嚴(yán)格的安全措施到位，包括代碼審查、敏感數(shù)據(jù)加密以及對(duì)訪問權(quán)限的嚴(yán)格控制。

目前，思科正在密切監(jiān)控事態(tài)發(fā)展，并表示將繼續(xù)深入調(diào)查此事件，確?？蛻魯?shù)據(jù)的安全。