背景圖片取自Jeremy Perkins on Unsplash

Bleeping Computer報導，日前駭客在暗網兜售聲稱是來自思科系統的多種公司資料，包括GitHub專案檔案、公司機密檔案、程式原始碼與涵括微軟、AT&T等客戶資料。思科將著手調查。

知名駭客IntelBroker本週二在駭客論壇公佈此事。他聲稱今年10月6日夥同分別代號為EnergyWeaponUser和zjj的另二名駭客駭入思科網路，竊走大量資料。

他聲稱手中握有思科的資料類型包括GitHub與GitLab專案、程式原始碼、思科機密檔案、產品檔案、憑證、API token、公私鑰、客服資料，以及在Azure、AWS等數十類，似乎大部份與開發專案相關。他還分享了部分檔案擷圖作為證明。不過駭客並未說明盜走的多少量有多大。

一名研究人員從IntelBroker公佈的資訊發現，受思科資料外洩影響的客戶包括AT&T、Verizon、T-Mobile US、Vodafone、微軟、SAP、及能源巨擘雪佛龍（Chevron）等。

訊息人士告訴媒體，攻擊者是先駭入思科使用的某家第三方DevOps與軟體開發平臺，再藉此存取思科系統和資料。但思科在此之前是否察覺網路被駭不得而知。

週二思科表示，看到公司被駭的訊息後已啟動調查，確認駭客所言真假。

知名廠商網路，包括T-Mobile、AMD、蘋果、防火牆業者Zscaler都曾是InterBroker的受害者，並被他出售或公佈機密資料。