思科、惠普、奔驰三大巨头发生数据泄露事件，HPE已开始调查违规索赔

前有思科数据泄露，现在是惠普。这两家公司，都是科技界的行业巨头。

IntelBroker黑客泄露了从思科 DevHub 实例窃取的更多数据，该科技巨头已证实其真实性，并证实其源自最近披露的安全事件。

被称为IntelBroker的黑客10月14日宣布，他和其他人已经入侵思科系统并获取了源代码、证书、凭证、机密文件、加密密钥和其他类型的信息。

思科的调查显示，其系统并未遭到入侵，数据实际上是从面向公众的 DevHub 环境获取的，该环境作为向客户提供源代码、脚本和其他内容的资源中心。 

思科承认，虽然该 DevHub 实例的大部分数据已经公开，但黑客获取的一些文件本不应该公开。 

IntelBroker 随后证实，数据是从 DevHub 实例获取的，并开始泄露文件。 

该黑客最初声称获取了 800 GB 的文件，但后来又表示从 DevHub 环境中窃取了 4.5 Tb 的数据。12 月中旬，他泄露了大约 3 GB 的数据，圣诞节当天又泄露了另一批文件，总计超过 4 GB。

泄露的数据包括思科产品的源代码、脚本、数字证书和配置文件。

思科在第二次泄密事件后表示，它对数据进行了分析，发现其“与 2024 年 10 月 14 日已知的数据集一致”。

一如既往，还是臭名昭著的黑客IntelBroker于 1 月 16 日在网络犯罪论坛上宣布他正在出售从 HPE 系统获取的文件。 

据称，泄露的数据包括 Zerto 和 iLO 等产品的源代码、私人 GitHub 存储库、数字证书、Docker 构建，甚至还有一些被黑客描述为“用于交付的旧用户 PII”的个人信息。

IntelBroker 还提供对 HPE 使用的某些服务的访问权限，包括 API、WePay、GitHub 和 GitLab。

HPE在接受媒体采访时表示，它已经意识到这一违规行为，并且正在进行调查。

“HPE 于 1 月 16 日获悉一个名为 IntelBroker 的组织声称其掌握了属于 HPE 的信息。HPE 立即启动了我们的网络响应协议，禁用了相关凭证，并展开调查以评估这些说法的有效性，”HPE 发言人 Adam R. Bauer 表示。

鲍尔补充道：“目前，这不会对我们的业务运营造成影响，也没有证据表明涉及客户信息。”

近年来，IntelBroker 针对多家大型公司发起攻击。思科等一些受害者已确认泄露数据的真实性，具思科和其他公司指出，影响并不像黑客所说的那么严重。 

再者，卡巴斯基披露了梅赛德斯奔驰信息娱乐系统中发现的十多个漏洞的详细信息，但该汽车制造商向客户保证，这些安全漏洞已被修补，不易被利用。

卡巴斯基对梅赛德斯·奔驰主机的研究，称为梅赛德斯·奔驰用户体验 (MBUX)，建立在一个中国团队先前的研究基础之上，该研究于 2021 年披露了其研究结果。 

这家俄罗斯网络安全公司于周五发布了一篇博客文章，介绍了其研究结果，并开始针对每个已发现的漏洞发布公告。该研究针对的是第一代 MBUX。

其中一些漏洞可用于发起 DoS 攻击，而其他漏洞则可用于获取数据、进行命令注入和提升权限。 

据卡巴斯基称，攻击者只要对目标车辆有物理访问权限，便可以利用部分漏洞禁用主机的防盗保护、对车辆进行调试并解锁付费服务。攻击是通过 USB 或自定义 UPC 连接进行的。

这些漏洞已被分配了 2023 和 2024 CVE 标识符，但梅赛德斯奔驰表示，它自 2022 年以来就已经知道卡巴斯基的发现。 

梅赛德斯-奔驰发言人在一封电子邮件声明中表示：“2022 年 8 月，一个外部安全研究人员团队就第一代 MBUX（梅赛德斯-奔驰用户体验）与我们联系。” 

“研究人员所描述的问题需要现场物理接触车辆以及进入车辆内部。此外，还必须拆卸和打开主机。新版本的信息娱乐系统不受影响，”发言人补充道。

梅赛德斯-奔驰表示，其产品和服务的安全性“高度优先”，并敦促研究人员通过其漏洞披露计划报告调查结果。 

过去，研究人员披露了一些漏洞，他们声称这些漏洞可被利用来远程入侵梅赛德斯·奔驰汽车。 

过去的其他网络安全发现影响了这家汽车制造商的 IT 基础设施。一年前，研究人员报告称，梅赛德斯-奔驰的一名员工泄露了一个 GitHub 令牌，该令牌可以访问该公司 GitHub Enterprise 服务器上存储的所有源代码。