駭客Intel Broker聲稱Cisco發生重大資料外洩事件,據稱竊取了 Verizon、AT&T、Microsoft等全球公司的原始碼、機密檔和憑證且資料現已在違規論壇上進行交易。這些被竊取的資料現已在Breach Forums論壇上交易,以換取加密貨幣門羅幣(Monero, XMR)。
2024年10月14日,駭客Intel Broker在網路犯罪平臺Breach Forums上表示已經入侵Cisco,資料洩露發生在2024年10月10日,透過這次入侵獲取了大量來自Cisco系統的敏感資訊。
據稱被竊取了什麼?
據Hackread研究團隊所見,Intel Broker列出據稱洩露中被盗取的大量資料,包括:
對主要企業的影響
駭客Intel Broker還分享了一份據稱在此次洩漏事件中被盜取生產原始碼的公司名單。名單包括幾家知名公司,特別是電信和金融領域的公司,例如:(如圖1)
圖1: 被盜取生產原始碼的企業
Intel Brokerm過往資料竊取與交易
駭客Intel Broker正在以門羅幣(XMR)方式交易被竊取資料,,這是一種以其隱私功能而聞名的加密貨幣。駭客表示,他們願意使用中間人來促進交易,以確保買家和賣家的匿名性。這種方法是網路犯罪分子的常見做法,以避免有關當局檢測和追蹤。
Intel Broker先前备受瞩目的資料竊取犯罪行為
Intel Broker 因備受矚目的資料竊取事件而聞名。2024年6月,駭客聲稱入侵了Apple,並竊取了內部工具的原始碼。該駭客還吹噓自己入侵AMD(Advanced Micro Devices, Inc.)並竊取了員工和產品資訊。
2024年5月,Intel Broker宣稱攻擊歐洲刑警組織(European Union Agency for Law Enforcement Cooperation, Europol),該機構事後證實了這項人侵事件。以下列出駭客之前的一些資料竊取事件:
儘管駭客的來源和附屬機構尚不清楚,但據美國政府稱,IntelBroker被指控是T-Mobile資料外洩事件的幕後黑手。(如圖2)
圖2: IntelBroker被指控是T-Mobile資料外洩事件的幕後黑手
Hackread表示,Cisco資料遭竊取事件顯示即使是大型組織也面臨網路安全風險。隨著更多細節的披露,這次遭竊取的規模及可能產生的後果將受到密切關注。
本文參考自:https://hackread.com/intel-broker-cisco-data-breach-selling-firms-data/