近期,科技巨頭思科公司遭遇了一場嚴重的網(wǎng)絡安全事件。據(jù)多方報道,黑客組織IntelBroker在今年10月成功滲透了思科的網(wǎng)絡系統(tǒng),盜取了海量的內(nèi)部機密資料。這些被盜取的文件范圍廣泛,涵蓋了思科在GitHub和GitLab上的項目、源代碼、設計藍圖、產(chǎn)品文檔、認證憑證、API密鑰、公私密鑰、客戶服務數(shù)據(jù),以及與Azure、AWS等云服務相關(guān)的多個項目。
事件進一步發(fā)展,于12月16日,IntelBroker在地下黑客論壇BreachForums上發(fā)布了一個2.9GB大小的壓縮文件包,聲稱這些文件正是他們從思科竊取的機密數(shù)據(jù)的一部分。黑客組織還透露,他們總共獲取了高達4.5TB的內(nèi)部文件數(shù)據(jù)。這一消息引起了廣泛關(guān)注,并引發(fā)了業(yè)界對網(wǎng)絡安全防護能力的深入討論。
據(jù)外媒分析,黑客泄露的壓縮包中包含了思科多個核心產(chǎn)品的源代碼和配置文件,如身份驗證服務引擎(ISE)、安全接入服務邊緣系統(tǒng)(SASE)、集成通信平臺Webex、云端DNS防護服務Umbrella、網(wǎng)絡設備操作系統(tǒng)IOS XE及XR,以及無線局域網(wǎng)控制器等。這些核心系統(tǒng)的源代碼和配置文件的泄露,無疑對思科公司的業(yè)務安全構(gòu)成了重大威脅。
然而,對于黑客聲稱的4.5TB數(shù)據(jù)量,外界也存在一定的質(zhì)疑。早在兩個月前,黑客首次曝光此事時,聲稱掌握了800GB的數(shù)據(jù)。如今,數(shù)據(jù)量卻激增到4.5TB,這種顯著的差異讓不少分析人士認為,黑客可能是在故意夸大其掌握的數(shù)據(jù)量,以吸引更多潛在的買家或制造更大的恐慌。
此次事件再次敲響了網(wǎng)絡安全的警鐘,提醒所有企業(yè)和組織必須進一步加強網(wǎng)絡安全防護,確保敏感數(shù)據(jù)和核心系統(tǒng)的安全。對于思科而言,這不僅是一次重大的安全挑戰(zhàn),也是一次深刻的教訓,需要他們重新審視并加強自身的網(wǎng)絡安全體系,以防止類似事件再次發(fā)生。
