10月14日，据专注于网络安全和黑客活动的新闻网站“Hackread.com”报道，一位名为“IntelBroker”的黑客声称Cisco发生了重大数据泄露事件，此外，还窃取了Verizon、AT&T、Microsoft等全球公司的源代码、机密文档和凭据，数据现已在黑客论坛“BreachForums”上出售。

据悉，IntelBroker是一名因数据泄露而臭名远扬的黑客，声称已经入侵了科技巨头CiscoSystems，Inc.，在网络犯罪平台Breach Forums上的一篇文章中表示，系统的漏洞使他们能够从Cisco的系统窃取大量敏感信息。该黑客声称，数据泄露发生在2024年10月10日，而发布泄露数据到该论坛的帖子已于当地时间2024年10月14日发布。据悉，被盗数据的支付将会以门罗币（XMR）的方式来进行，这是一种以其隐私功能而闻名的加密货币，买卖双方将经过中间人以匿名方式交易。这种方法是网络犯罪分子的常见做法，以避免被检测和跟踪。对未经证实事件的严正声明

最先发现黑客说法的Hackread.com已联系思科寻求置评，但尚未给出官方回应。如果确认此次泄露事件，可能会对思科和受影响的公司产生重大后果，引发人们对损害程度和受损数据可能被利用的担忧。据了解，截至发稿前，思科的股价在交易中下跌30美分，至53.95美元。

IntelBroker的帖子/Hackread.com在报道中展示的屏幕截图被盗走哪些数据（声称）据Hackread.com研究团队的梳理，IntelBroker列出了据称在泄露中被盗的大量数据，包括：

源代码：来自GitHub、GitLab和SonarQube的项目，对Cisco的开发工作至关重要。硬编码凭证：源代码中嵌入的敏感信息，如登录详细信息。证书和密钥：SSL证书以及对安全通信至关重要的公钥和私钥。机密文档：分类为“Cisco机密”的内部文档和信息。API令牌和存储桶：可用于访问关键系统的AWS私有存储桶、Azure存储桶和API令牌。其他敏感信息：还列出了Jira票证、Docker版本和Cisco高级产品。

此外，IntelBroker还分享了一份据称在泄露期间窃取了生产源代码的公司名单。该名单包括几家备受瞩目的公司，尤其是在电信和金融领域，例如：

电信公司：Verizon、AT&T（美国和墨西哥）、英国电信、T-Mobile（美国和波兰）、沃达丰（阿尔巴尼亚和澳大利亚）和Turkcell。金融机构：美国银行、巴克莱银行和澳大利亚国民银行。科技与健康：Microsoft、LibertyGlobal和DignityHealth。

黑客共享的示例文档/Hackread.com在报道中展示的屏幕截图IntelBrokerc此前犯下的数据泄露事件

IntelBroker以备受瞩目的数据泄露而闻名，其过往的犯罪记录包括：

苹果公司数据泄露‌：2024年6月，IntelBroker声称入侵了苹果公司，窃取了AppleConnect-SSO、AppleMacroPlugin和Apple-HWE-Confluence-Advanced等内部工具的源代码‌。AMD数据泄露‌：IntelBroker在短时间内入侵AMD，窃取了大量员工和产品的敏感信息，并在黑客论坛上公开出售这些数据‌。汇丰银行和巴克莱银行数据泄露‌：IntelBroker还入侵了汇丰银行和巴克莱银行的第三方承包商，窃取了数据库文件、源代码等敏感数据，并在暗网论坛上分享了部分数据样本‌。

此外，Hackread.com也整理列出了其他的一些数据泄露事件，涉及的公司包括：

亚洲科技太空之眼家得宝Facebook市场美国承包商AcuityInc.人力资源巨头RobertHalf洛杉矶国际机场

尽管黑客的来源及其背后的组织尚不清楚，但据美国政府称，IntelBroker被指控是其中一起T-Mobile数据泄露事件的幕后肇事者。

尽管如此，这些关于Cisco数据泄露的说法继续表明，即使是大型集团也面临着网络安全的风险，我们更不可掉以轻心。