近日,据Bleepingcomputer报道,思科公司(Cisco)正在对遭受的严重数据泄露事件展开调查。一位名为“IntelBroker”的黑客声称与另外两位黑客在10月6日成功入侵思科并窃取了大量敏感信息,这些数据已于10月14日被发布在论坛上出售。
窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件、Jira工单、API令牌、AWS私有存储桶、Azure存储资源、私有与公共密钥、SSL证书等多种敏感信息。这些数据甚至还包括思科的高级产品开发文档和Docker镜像。
黑客还分享了一份在此次泄露中被窃取生产源代码的公司名单,其中不乏电信和金融领域的巨头,如 Verizon、AT&T、T-Mobile、美国银行、沃达丰,以及科技巨头微软等。
这提醒企业必须提升对开发运维安全的关注:攻击者日益倾向于利用开发和运维流程中的安全漏洞发起攻击,进而盗取敏感信息。尤其在与第三方服务提供商合作时,企业应实施严格的安全措施,包括但不限于代码审计、敏感数据的加密处理,以及对访问权限的严密控制,以确保数据安全。
京公网安备 11010802033237号
