Cisco数据泄露事件分析

关键要点

Cisco的安全漏洞导致484 GB数据被窃取，涉及45 TB数据集。数据包括Java二进制文件、应用归档、源代码等。此次泄露基于2024年10月14日的安全事件，被IntelBroker曝光。

根据Hackread的报道，Cisco再次遭遇数据泄露事件，484 GB的敏感数据从其45 TB的数据集中被非法获取。此次漏洞源自于一个不安全的DevHub门户，泄露事件发生在圣诞节前夕，而这一事件的泄露者IntelBroker此前已经发布了来自同一数据源的29 GB文件。

根据IntelBroker在BreachForums的帖子，最近泄露的数据包括：

飞兔云加速器官网数据类型详细信息Java二进制文件运行环境所需的核心组件应用归档包含多个应用程序及其依赖项源代码应用程序内部开发及实现的基础代码Cisco XRv9K虚拟路由器图像和配置网络虚拟化基础设施的配置文件云服务器磁盘图像云环境中使用的服务器映像内部项目档案企业运作的各类项目资料测试日志及脚本用于验证系统功能的记录与代码加密签名用于数据完整性和身份验证的关键材料零接触预配置ZTP日志与包自动化网络设备配置所用的相关信息其他运营与杂项信息涉及公司内部运营的多种数据

Cisco对此次泄露事件做出了回应，表示“我们已分析过泄露的数据，这与2024年10月14日已知的数据集相一致。”此次事件凸显出云环境配置错误在高影响攻击中的重要性，特别是在Nemesis和ShinyHunters等威胁行动中更是频频被针对。

参考链接

IntelBroker泄露的首次数据包报道Cisco官网

此漏洞不仅损害了Cisco的品牌形象，也引起了对云安全配置的重要性和未来潜在风险的广泛关注。