黑客組織IntelBroker公布竊取思科機密文件，數(shù)據(jù)量真實性引質(zhì)疑

近期，科技巨頭思科公司遭遇了一場嚴(yán)重的網(wǎng)絡(luò)安全事件。據(jù)多方報道，黑客組織IntelBroker在今年10月成功滲透了思科的網(wǎng)絡(luò)系統(tǒng)，盜取了海量的內(nèi)部機密資料。這些被盜取的文件范圍廣泛，涵蓋了思科在GitHub和GitLab上的項目、源代碼、設(shè)計藍(lán)圖、產(chǎn)品文檔、認(rèn)證憑證、API密鑰、公私密鑰、客戶服務(wù)數(shù)據(jù)，以及與Azure、AWS等云服務(wù)相關(guān)的多個項目。

事件進一步發(fā)展，于12月16日，IntelBroker在地下黑客論壇BreachForums上發(fā)布了一個2.9GB大小的壓縮文件包，聲稱這些文件正是他們從思科竊取的機密數(shù)據(jù)的一部分。黑客組織還透露，他們總共獲取了高達(dá)4.5TB的內(nèi)部文件數(shù)據(jù)。這一消息引起了廣泛關(guān)注，并引發(fā)了業(yè)界對網(wǎng)絡(luò)安全防護能力的深入討論。

據(jù)外媒分析，黑客泄露的壓縮包中包含了思科多個核心產(chǎn)品的源代碼和配置文件，如身份驗證服務(wù)引擎（ISE）、安全接入服務(wù)邊緣系統(tǒng)（SASE）、集成通信平臺Webex、云端DNS防護服務(wù)Umbrella、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)IOS XE及XR，以及無線局域網(wǎng)控制器等。這些核心系統(tǒng)的源代碼和配置文件的泄露，無疑對思科公司的業(yè)務(wù)安全構(gòu)成了重大威脅。

然而，對于黑客聲稱的4.5TB數(shù)據(jù)量，外界也存在一定的質(zhì)疑。早在兩個月前，黑客首次曝光此事時，聲稱掌握了800GB的數(shù)據(jù)。如今，數(shù)據(jù)量卻激增到4.5TB，這種顯著的差異讓不少分析人士認(rèn)為，黑客可能是在故意夸大其掌握的數(shù)據(jù)量，以吸引更多潛在的買家或制造更大的恐慌。

此次事件再次敲響了網(wǎng)絡(luò)安全的警鐘，提醒所有企業(yè)和組織必須進一步加強網(wǎng)絡(luò)安全防護，確保敏感數(shù)據(jù)和核心系統(tǒng)的安全。對于思科而言，這不僅是一次重大的安全挑戰(zhàn)，也是一次深刻的教訓(xùn)，需要他們重新審視并加強自身的網(wǎng)絡(luò)安全體系，以防止類似事件再次發(fā)生。