近期,科技巨头思科公司遭遇严重网络安全事件。报道指出,黑客组织IntelBroker于10月成功入侵思科网络,窃取大量内部机密资料。泄露文件包括GitHub和GitLab项目、源代码、设计蓝图、产品文档、认证凭证、API密钥、公私密钥、客户服务数据,以及与Azure、AWS等云服务相关的多个项目。
事件持续发酵,12月16日,IntelBroker在BreachForums论坛发布2.9GB压缩文件包,声称包含从思科窃取的部分机密数据。据称,黑客组织共获取4.5TB内部文件。这一消息引发广泛关注,网络安全防护能力成为业界热议话题。
外媒分析,泄露的压缩包包含思科多个核心产品的源代码和配置文件,如身份验证服务引擎(ISE)、安全接入服务边缘系统(SASE)、集成通信平台Webex、云端DNS防护服务Umbrella、网络设备操作系统IOS XE及XR,以及无线局域网控制器等。核心系统源代码和配置文件泄露,对思科业务安全构成重大威胁。
然而,对于黑客声称的4.5TB数据量,外界存在质疑。两个月前,黑客首次曝光时声称掌握800GB数据,如今数据量激增至4.5TB,显著差异引发分析人士质疑黑客可能夸大数据量以吸引买家或制造恐慌。
此次事件再次提醒网络安全警钟,企业和组织需加强网络安全防护,确保敏感数据和核心系统安全。对思科而言,这是一次重大安全挑战和深刻教训,需重新审视并加强网络安全体系,防止类似事件再次发生。
暂无评论