近期,科技巨頭思科公司遭遇了一場嚴重的網絡安全事件。據多方報道,黑客組織IntelBroker在今年10月成功滲透了思科的網絡系統,盜取了海量的內部機密資料。這些被盜取的文件范圍廣泛,涵蓋了思科在GitHub和GitLab上的項目、源代碼、設計藍圖、產品文檔、認證憑證、API密鑰、公私密鑰、客戶服務數據,以及與Azure、AWS等云服務相關的多個項目。
事件進一步發展,于12月16日,IntelBroker在地下黑客論壇BreachForums上發布了一個2.9GB大小的壓縮文件包,聲稱這些文件正是他們從思科竊取的機密數據的一部分。黑客組織還透露,他們總共獲取了高達4.5TB的內部文件數據。這一消息引起了廣泛關注,并引發了業界對網絡安全防護能力的深入討論。
據外媒分析,黑客泄露的壓縮包中包含了思科多個核心產品的源代碼和配置文件,如身份驗證服務引擎(ISE)、安全接入服務邊緣系統(SASE)、集成通信平臺Webex、云端DNS防護服務Umbrella、網絡設備操作系統IOS XE及XR,以及無線局域網控制器等。這些核心系統的源代碼和配置文件的泄露,無疑對思科公司的業務安全構成了重大威脅。
然而,對于黑客聲稱的4.5TB數據量,外界也存在一定的質疑。早在兩個月前,黑客首次曝光此事時,聲稱掌握了800GB的數據。如今,數據量卻激增到4.5TB,這種顯著的差異讓不少分析人士認為,黑客可能是在故意夸大其掌握的數據量,以吸引更多潛在的買家或制造更大的恐慌。
此次事件再次敲響了網絡安全的警鐘,提醒所有企業和組織必須進一步加強網絡安全防護,確保敏感數據和核心系統的安全。對于思科而言,這不僅是一次重大的安全挑戰,也是一次深刻的教訓,需要他們重新審視并加強自身的網絡安全體系,以防止類似事件再次發生。
