吳明宜美國思科 (Cisco) 傳發生重大資安事件,駭客組織 ShinyHunters 本周宣稱竊取該公司包含個資的 Salesforce 資料、 GitHub 儲存庫、 AWS buckets 內及其他系統資料,包括產品原始碼。
ShinyHunters 在暗網上聲稱已竊取 Salesforce 、 AWS bucket 、 Github 資料。其中 Salesforce 包含個資 (PII) 超過 300 萬筆紀錄,分別來自語音釣魚、 Salesforce Aurora 及 AWS 帳號。攻擊者還貼出二則系統截圖作為證明。駭客要求思科在 4 月 3 日前聯繫,否則就要公開資料。
根據 ShinyHunters 貼出的 AWS EC2 Volumes 控制台截圖,包含上百個虛擬硬碟,許多內含數百 GB 的資料。有些磁碟是今年三月中才建立的,顯然是非常新的資料。另一則則是 AWS S3 bucket 列表,雖然從命名看似是思科環境,但駭客沒有公開資料。
Cybernews 報導,ShinyHunters 提及的 Salesforce 資料外洩,思科去年 10 月就已揭露是思科員工遭語音釣魚攻擊,取得憑證,讓攻擊者(代號 UNC6040 的駭客所為)得以從「第三方雲端客戶關係管理 (Customer Relationship Management, CRM) 系統」的一個執行個體取得部份客戶基礎資訊。但是思科那時稱沒有客戶憑證、或公司機密或其他敏感資料外洩。
就在本周思科也遭遇另一起和開原資安掃瞄工具 Trivy 有關的供應鏈攻擊。 Bleeping Computer 報導,Trivy 的 automation script 自動化工具被駭客 TeamPCP 注入惡意程式,導致下游軟體商或客戶被竊取資訊,受害者包括知名模型 LiteLLM 及思科。報導指出,思科被存取了超過 300 個 GitHub 儲存庫,其中包括 AI 助理、防護及其他 AI 產品的原始碼。此外另一些儲存庫屬於企業客戶,包含銀行、業務流程委外 (Business Process Outsourcing, BPO) 及美國政府機構。
如果思科事件為真,表示 ShinyHunters 和 TeamPCP 兩者可能有關。不過思科尚未出面證實消息真假。
來源:Cybernews