Cisco 调查 IntelBroker 数据泄露事件

重点摘要

• Cisco 正在对 IntelBroker 早前提出的大规模数据泄露声称进行调查。
• 据称，IntelBroker 在 zjj 和 EnergyWeaponUser 的协助下，对 Cisco 进行了侵入。
• 泄露内容涉及 Cisco 的多个项目源代码和客户数据，包括 Microsoft、AT&T、Chevron 和 SAP。
• SAP 也正与合作伙伴共同调查 IntelBroker 的相关指控。
• 另一受影响组织表示缺乏证据证明其源代码受到侵犯。
• 此事件是否与上个月的 CosmicSting 攻击相关仍不明确。

据 报导，思科（Cisco）已于本周启动了对 IntelBroker 声称的大规模数据泄露事件的调查。虽然 Cisco 目前尚未披露有关事件的具体细节，但据称在 6 月，IntelBroker 与威胁行为者 zjj 和 EnergyWeaponUser 合作，通过入侵思科，实现了大量数据的外泄。这些外泄内容包括思科的 GitHub 和 GitLab 项目的源代码、Azure 存储桶、机密文件、SSL证书以及产品信息，甚至还包括来自其客户的源代码，比如微软、AT&T、Chevron 和 SAP。

此外，SAP 也在与其合作伙伴的协调下，对 IntelBroker的指控进行独立调查。与此同时，另一家宣称受到影响的组织表示，缺乏足够证据支持其源代码被入侵的说法。这一事件是否与上个月发生的 CosmicSting攻击相关仍在讨论中。CosmicSting 攻击涉及多个 Adobe Commerce 和 Magento网站，包括思科的一个在线商店，因此其关联性还有待进一步确认。

总之，思科的调查过程及其后续发展将对相关领域的网络安全形势产生重要影响，值得关注。