2024年12月16日，黑客泄露了他们所称的属于科技和网络安全巨头思科的“部分数据”。此次泄露发生在网络犯罪和数据泄露平台Breach Forums上，臭名昭著的黑客兼论坛所有者IntelBroker发布了2.9GB的数据供下载。

泄露的数据是4.5TB内容的一部分，黑客声称这些内容是思科在没有任何密码保护或安全认证的情况下暴露的，这使得他们能够在2024年10月下载整个数据集。

2024年10月报道了这一事件，当时IntelBroker试图出售数据，据称其中包括源代码、机密文件和属于Verizon、AT&T、Microsoft等全球公司的凭证。

当时，思科没有回应，但否认其核心系统受到任何攻击，并将事件归咎于面向公众的DevHub资源配置错误。然而，IntelBroker坚持认为他们在10月18日之前都可以访问，并提供了证据，表明他们利用软件供应链平台JFrog的暴露令牌访问了暴露的内容。

这次，IntelBroker泄露了部分数据，试图向潜在买家证明其合法性。“希望这能向其他想要购买完整版的人证明此次泄露的合法性，”黑客表示。

据报道，泄漏的2.9GB文件包含以下内容：

Cisco ISE(身份服务引擎)：提供安全网络访问控制和身份管理的安全策略平台。
Cisco SASE(安全访问服务边缘)：一种云交付的解决方案，结合了网络和安全功能，可从任何地方进行安全访问。
Cisco Webex：一个为团队和企业提供视频会议、消息传递和呼叫解决方案的协作平台。
Cisco Umbrella：一种基于云的DNS安全解决方案，通过保护互联网访问和阻止恶意域名来保护用户免受威胁。
Cisco IOS XE和XR：思科路由器和交换机使用的网络操作系统，支持高级网络、自动化和可编程性。
Cisco C9800-SW-iosxe-wlc.16.11.01：基于软件的无线局域网控制器(WLC)映像，用于管理和控制在Cisco Catalyst 9800系列平台上运行的无线网络。

以下是来自Breach Forums的截图，显示了黑客泄露的内容以及他们提出的主张：

Intel Broker因数据泄露事件而出名。2024年6月，这名黑客声称入侵了Apple Inc.，窃取了内部工具的源代码。这名黑客还吹嘘入侵了AMD(Advanced Micro Devices, Inc.)，窃取了员工和产品信息。

2024年5月，Intel Broker入侵了欧洲刑警组织，该机构后来证实了这一入侵行为。以下列出了该黑客之前的一些数据泄露事件：
1. 亚洲科技
2. 太空之眼
3. 家得宝
4. Facebook市场
5. 人力资源巨头Robert Half
6. 美国承包商Acuity Inc.
7. 洛杉矶国际机场
8. 汇丰银行和巴克莱银行涉嫌违规

尽管如此，部分泄漏仍表明，错误配置的系统和暴露的数据正在被利用。利用的规模显而易见，因为即使是像ShinyHunters和Nemesis这样的知名黑客也瞄准了错误配置的服务器和S3存储桶。

虽然思科尚未对这一最新进展作出回应，但IntelBroker的行动也表明此类事件可能会升级为勒索行为。剩余的4.5TB数据集是否会被出售、泄露或解决仍有待观察，但它提醒各组织要保持安全实践并保护敏感数据。