Cisco数据泄露事件分析

关键要点

• Cisco的安全漏洞导致4.84 GB数据被窃取，涉及4.5 TB数据集。
• 数据包括Java二进制文件、应用归档、源代码等。
• 此次泄露基于2024年10月14日的安全事件，被IntelBroker曝光。

根据的报道，Cisco再次遭遇数据泄露事件，4.84 GB的敏感数据从其4.5TB的数据集中被非法获取。此次漏洞源自于一个不安全的DevHub门户，泄露事件发生在圣诞节前夕，而这一事件的泄露者IntelBroker此前已经发布了来自同一数据源的2.9GB文件。

根据IntelBroker在BreachForums的帖子，最近泄露的数据包括：

数据类型 | 详细信息
—|—
Java二进制文件 | 运行环境所需的核心组件
应用归档 | 包含多个应用程序及其依赖项
源代码 | 应用程序内部开发及实现的基础代码
Cisco XRv9K虚拟路由器图像和配置 | 网络虚拟化基础设施的配置文件
云服务器磁盘图像 | 云环境中使用的服务器映像
内部项目档案 | 企业运作的各类项目资料
测试日志及脚本 | 用于验证系统功能的记录与代码
加密签名 | 用于数据完整性和身份验证的关键材料
零接触预配置（ZTP）日志与包 | 自动化网络设备配置所用的相关信息
其他运营与杂项信息 | 涉及公司内部运营的多种数据

Cisco对此次泄露事件做出了回应，表示“我们已分析过泄露的数据，这与2024年10月14日已知的数据集相一致。”此次事件凸显出云环境配置错误在高影响攻击中的重要性，特别是在Nemesis和ShinyHunters等威胁行动中更是频频被针对。

参考链接

此漏洞不仅损害了Cisco的品牌形象，也引起了对云安全配置的重要性和未来潜在风险的广泛关注。