点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
Intel Broker的帖子
(截图:Hackread.com)
黑客Intel Broker称思科发生重大数据泄露,涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密文件和登录凭证。
这些被窃取的数据现已在Breach Forums论坛上出售,以换取加密货币门罗币(XMR)。
2024年10月14日,黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科,数据泄露发生在2024年10月10日,他们通过这次入侵获取了大量来自思科系统的敏感信息。
01
据称被盗了什么?
据Hackread研究团队报道,Intel Broker列出了据称泄露中被盗的大量数据,包括:
源代码:来自GitHub、GitLab和SonarQube的项目,对Cisco的开发工作至关重要。
硬编码凭证:源代码中嵌入的敏感信息,如登录详细信息。
证书和密钥:SSL证书以及对安全通信至关重要的公钥和私钥。
机密文档:分类为“Cisco 机密”的内部文档和信息。
API令牌和存储桶:可用于访问关键系统的AWS私有存储桶、Azure存储桶和API令牌。
其他敏感信息:还列出了Jira票证、Docker版本和Cisco高级产品。
02
涉及全球知名大厂
Intel Broker还分享了一份公司名单,据称这些公司的生产源代码在泄露期间被窃取。该名单包括几家备受瞩目的公司,尤其是在电信和金融领域,例如:
电信公司:Verizon、AT&T(美国和墨西哥)、英国电信、T-Mobile(美国和波兰)、沃达丰(阿尔巴尼亚和澳大利亚)和 Turkcell。
金融机构:美国银行、巴克莱银行和澳大利亚国民银行。
科技与健康:Microsoft、Liberty Global 和 Dignity Health。
黑客共享的示例文档
(屏幕截图:Hackread.com)
03
Intel Broker及过往犯罪
Intel Broker因备受瞩目的数据泄露而闻名。
2024年6月,黑客声称入侵了苹果公司,窃取了内部工具的源代码。黑客还称入侵了AMD(Advanced Micro Devices,Inc.),并窃取了员工和产品信息。
2024年5月,Intel Broker黑客入侵了欧洲刑警组织,该机构后来证实了这一漏洞。
下面列出黑客之前的一些数据泄露事件:
Tech in Asia
Space-Eyes
Home Depot
Facebook Marketplace
美国承包商 Acuity Inc.
人力资源巨头 Robert Half
洛杉矶国际机场
汇丰银行和巴克莱银行涉嫌违规
尽管黑客的来源和附属公司尚不清楚,但据美国政府称,Intel Broker被指控是T-Mobile数据泄露事件的幕后肇事者之一。
Hackread表示,思科数据泄露事件显示即使是大型组织也面临网络安全风险。随着更多细节的披露,这次泄露的规模及可能产生的后果将受到密切关注。
来源:E安全
end
精品活动推荐
专业社群
部分入群专家来自:
新势力车企:
特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯......
外资传统主流车企代表:
大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......
内资传统主流车企:
吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......
全球领先一级供应商:
博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......
二级供应商(500+以上):
Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......
人员占比
公司类型占比
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
