據Bleepingcomputer報道，思科公司（Cisco）正在調查一起嚴重的數據泄露事件。一位名為“IntelBroker”的知名黑客在論壇上發布消息稱與另外兩位黑客“EnergyWeaponUser”和“zjj”在2024年10月6日成功入侵了思科，并竊取了大量機密開發數據。

這次攻擊的目標顯然是思科的開發項目和相關文檔。根據IntelBroker的帖子，竊取的數據包括Github和Gitlab上的項目代碼、SonarQube分析結果、硬編碼憑證、證書、客戶源代碼文件、思科機密文件、Jira工單、API令牌、AWS私有存儲桶、Azure存儲資源、私有與公共密鑰、SSL證書等多種敏感信息。這些數據甚至還包括思科的高級產品開發文檔和Docker鏡像。

在論壇上，IntelBroker還展示了部分被盜數據的樣本，包括數據庫、客戶信息、各種客戶文檔以及客戶管理門戶的截圖。然而，該黑客并未提供進一步的關于如何獲取這些數據的具體細節。

思科對該指控做出回應，向BleepingComputer證實已獲悉黑客的相關聲明，并表示正在對此事件展開調查。思科發言人稱：“我們已經意識到有行為者聲稱獲取了與思科相關的某些文件，我們正在進行深入的調查，以評估這一聲明的真實性。”

這并不是IntelBroker首次公開宣稱大規模的數據泄露事件。今年6月，該黑客也曾參與了對T-Mobile、AMD和蘋果等多家知名企業的攻擊，宣稱從第三方開發服務提供商處竊取了大量數據。據了解，這些攻擊與DevOps和軟件開發相關，具體涉及到第三方管理的服務供應商。然而，目前尚不清楚思科的此次數據泄露是否與此前6月的攻擊有關聯。

雖然思科目前還未確認這些被盜數據的真實性和規模，但這一事件引發了行業內外的廣泛關注。近年來，網絡犯罪者越來越多地利用開發和運維鏈條上的漏洞，對企業發起攻擊，從而竊取源代碼、機密文件和客戶數據。這類數據一旦落入黑客手中，可能會對企業的商業競爭力、知識產權保護和客戶隱私造成巨大風險。

隨著越來越多的科技巨頭成為網絡攻擊的目標，這也再次提醒企業必須加強對開發運維安全（DevOpsSec）的重視，特別是在與第三方服務提供商合作時，應確保嚴格的安全措施到位，包括代碼審查、敏感數據加密以及對訪問權限的嚴格控制。

目前，思科正在密切監控事態發展，并表示將繼續深入調查此事件，確保客戶數據的安全。