12 月 28 日消息，思科在今年 10 月初遭到黑客組織 IntelBroker 入侵，公司內(nèi)部大量機(jī)密文件遭到泄露，涉及思科公司?GitHub?和?GitLab?項(xiàng)目、源代碼、機(jī)密設(shè)計(jì)文件、產(chǎn)品文件、憑證、API?令牌、公私鑰、客戶服務(wù)數(shù)據(jù)，以及?Azure、AWS?等幾十類項(xiàng)目。

而根據(jù)外媒 HackRead 和 SecurityWeek 報(bào)道，12 月 16 日，黑客組織 IntelBroker 在地下論壇 BreachForums 上公開了一份體積為 2.9 GB 的壓縮包，透露這些文件來源于 10 月竊取的機(jī)密文件，同時(shí)聲稱他們一共獲取了高達(dá) 4.5 TB 的內(nèi)部文件數(shù)據(jù)。

▲ 圖源 HackRead

外媒分析黑客放出的壓縮包，發(fā)現(xiàn)其中包含思科的身份驗(yàn)證服務(wù)引擎（ISE）、安全接入服務(wù)邊緣系統(tǒng)（SASE）、集成通信平臺(tái) Webex、云端 DNS 防護(hù)服務(wù) Umbrella、網(wǎng)絡(luò)設(shè)備操作系統(tǒng) IOS XE 及 XR，以及無線局域網(wǎng)控制器等項(xiàng)目。

不過值得注意的是，黑客可能夸大了他們實(shí)際擁有的數(shù)據(jù)量。外媒提到，早在兩個(gè)月前曝光時(shí)，黑客宣稱他們掌握了 800 GB 的數(shù)據(jù)，但現(xiàn)在卻聲稱數(shù)據(jù)量達(dá)到 4.5 TB。該媒體認(rèn)為，黑客很可能是在“夸大其詞”，目的是吸引更多潛在灰色買家。