駭客稱成功入侵 Cisco，暗網兜售外洩敏感資料

最近自稱 IntelBroker 的駭客聲稱成功入侵 Cisco 系統，在暗網兜售大量敏感數據，包括 GitHub 和 GitLab 專案、原始碼、硬編碼憑證、機密文件、API 權杖、AWS 私有儲存桶等重要資訊。Cisco 已回應並開始調查，但未透露更多細節。

IntelBroker 稱入侵是 6 月 10 日，有兩名同夥 EnergyWeaponUser 和 zjj。IntelBroker 和 EnergyWeaponUser 去年 8 月也稱入侵並出售 AMD 資料。Cisco 事件他稱取得大型客戶原始碼，如 AT&T、Verizon、T-Mobile US、Chevron、Microsoft、Vodafone 和 SAP 等，不過都未驗證，部分提及公司已開始調查。

尚不清楚此次是否與去年 9 月影響 Cisco Magento 商品網站的 CosmicSting 攻擊有關，Cisco 表示漏洞已修復，只影響有限用戶，且沒有憑證洩露。除了 Cisco，IntelBroker 還宣稱掌握美國陸軍航空和導彈司令部、歐洲刑警組織、五角大樓等國家安全機構的敏感資訊，可謂相當大膽，不過這些部門都未確認，應還在調查。