對科技行業而言,這是一個令人擔憂的發展:網路巨頭 Cisco 已確認其 DevHub 環境遭受未經授權的訪問。此確認是在一名駭客聲稱獲取並出售該公司敏感資訊之後釋出的。
入侵事件及其影響
駭客"IntelBroker"於10月14日在一個著名的網路犯罪論壇上宣佈了他們所稱的 Cisco 入侵事件。他們的聲明範圍廣泛,聲稱獲取了大量敏感資料,包括:
- GitHub 和 SonarQube 專案
- 原始碼
- 硬編碼憑證
- 證書
- 機密檔案
- Jira 工單
- API 令牌
- AWS 私有儲存桶
- 加密金鑰
更令人擔憂的是,IntelBroker 聲稱獲取了與多家大型企業相關的原始碼,包括 Microsoft、AT&T、Verizon、Chevron、BT、SAP、T-Mobile 和 Bank of America。
Cisco 的回應和調查
在得知這些聲明後,Cisco 立即啟動了調查。截至週五,該公司表示,儘管調查仍在進行中,但他們確信自己的核心繫統並未遭到入侵。相反,Cisco 透露未經授權的訪問發生在面向公眾的 DevHub 環境中,該環境是一個為客戶提供原始碼、指令碼和其他內容的資源中心。
Cisco 承認可能有少量未經授權公開下載的檔案被髮布。然而,他們強調,在被洩露的檔案中尚未發現任何機密資訊,如敏感的個人身份資訊(PII)或財務資料,不過調查仍在繼續。
預防措施和行業影響
為應對此事件,Cisco 採取了預防措施,停用了受影響網站的公共訪問。這一快速行動展示了該公司保護敏感資訊和降低潛在風險的決心。
值得注意的是,IntelBroker 此前曾多次針對大型公司,許多受害者都確認發生了資料洩露。然而,一些受影響的組織表示,此類事件的影響有限,這表明駭客的宣告在某些情況下可能被誇大了。
更廣泛的背景和近期事件
這一事件在科技行業並非孤例。最近遭受類似攻擊的高調目標包括:
- Deloitte,在入侵事件後報告稱敏感資料未受威脅
- Zscaler,在資料被提供出售後正在調查駭客入侵宣告
- Acuity,對美國政府資料被盜的宣告作出回應,稱駭客僅獲得非敏感資訊
- Europol,在駭客提出出售機密資料後正在調查洩露事件
這些事件凸顯出即使是最sophisticated的科技公司在保護其數字資產方面也面臨持續的挑戰,同時也強調了整個行業需要保持持續警惕和採取強有力的安全措施。
隨著調查的繼續,科技界將密切關注有關資料洩露程度的更多細節,以及對 Cisco 及其客戶可能造成的影響。