黑客组织 IntelBroker 披露 10 月入侵思科公司所获“机密文件”，自称掌握 4.5TB 内部数据

最新 12 月 28 日消息，思科在今年 10 月初遭到黑客组织 IntelBroker 入侵，公司内部大量机密文件遭到泄露，涉及思科公司 GitHub 和 GitLab 项目、源代码、机密设计文件、产品文件、凭证、API 令牌、公私钥、客户服务数据，以及 Azure、AWS 等几十类项目。

而根据外媒 HackRead 和 SecurityWeek 报道，12 月 16 日，黑客组织 IntelBroker 在地下论坛 BreachForums 上公开了一份体积为 2.9 GB 的压缩包，透露这些文件来源于 10 月窃取的机密文件，同时声称他们一共获取了高达 4.5 TB 的内部文件数据。

外媒分析黑客放出的压缩包，发现其中包含思科的身份验证服务引擎（ISE）、安全接入服务边缘系统（SASE）、集成通信平台 Webex、云端 DNS 防护服务 Umbrella、网络设备操作系统 IOS XE 及 XR，以及无线局域网控制器等项目。

不过值得注意的是，黑客可能夸大了他们实际拥有的数据量。外媒提到，早在两个月前曝光时，黑客宣称他们掌握了 800 GB 的数据，但现在却声称数据量达到 4.5 TB。该媒体认为，黑客很可能是在“夸大其词”，目的是吸引更多潜在灰色买家。