思科秘密开发数据疑遭大规模走漏

据Bleepingcomputer报道，思科公司（Cisco）正在考查一同严重的数据暴露事情。一位名为“IntelBroker”的出名黑客在论坛上颁布信息称与另外两位黑客“EnergyWeaponUser”和“zjj”在2024年10月6日成功入侵了思科，并窃取了少量秘密开发数据。

这次攻打的指标显然是思科的开发名目和关系文档。依据IntelBroker的帖子，窃取的数据包括Github和Gitlab上的名目代码、SonarQube剖析结果、硬编码凭证、证书、客户源代码文件、思科秘密文件、Jira工单、API令牌、AWS私有存储桶、Azure存储资源、私有与公共密钥、SSL证书等多种敏感信息。这些数据甚至还包括思科的初级产品开发文档和Docker镜像。

在论坛上，IntelBroker还展现了局部被盗数据的样本，包括数据库、客户信息、各种客户文档以及客户治理门户的截图。但是，该黑客并未提供进一步的对于如何失掉这些数据的详细细节。

思科对该指控做出回应，向BleepingComputer证明已得知黑客的关系申明，并示意正在对此事情展开考查。思科发言人称：“咱们曾经看法到有行为者宣称失掉了与思科关系的某些文件，咱们正在启动深化的考查，以评价这一申明的实在性。”

这并不是IntelBroker初次地下宣称大规模的数据暴露事情。往年6月，该黑客也曾介入了对T-Mobile、AMD和苹果等多家出名企业的攻打，宣称从第三方开发服务提供商处窃取了少量数据。据了解，这些攻打与DevOps和软件开发关系，详细触及到第三方治理的服务供应商。但是，目前尚不分明思科的此次数据暴露能否与此前6月的攻打无关联。

只管思科目前还未确认这些被盗数据的实在性和规模，但这一事情引发了行业内外的宽泛关注。近年来，网络立功者越来越多地利用开发和运维链条上的破绽，对企业发起攻打，从而窃取源代码、秘密文件和客户数据。这类数据一旦落入黑客手中，或者会对企业的商业竞争力、常识产权包全和客户隐衷形成渺小危险。

随着越来越多的科技巨头成为网络攻打的指标，这也再次提示企业必定增强对开发运维安保（DevOpsSec）的注重，特意是在与第三方服务提供商协作时，应确保严厉的安保措施到位，包括代码审查、敏感数据加密以及对访问权限的严厉控制。

目前，思科正在亲密监控事态开展，并示意将继续深化考查此事情，确保客户数据的安保。