美国思科内网门户访问权限遭售事件

威胁行为者于黑客论坛发帖，公开出售对思科公司内网门户的访问权限。思科公司是全球关键网络设备与服务提供商。

据爆料的威胁行为者称，此次疑似泄露的信息包含以下内容：

● 第三方公司生产源代码

● 硬编码凭证与证书

● 客户敏感变更请求

● 思科内部机密文档

● Jira工单与API令牌

● 亚马逊AWS及微软Azure私有存储桶

● 思科专有技术源码

● Docker构建文件

● 公私钥及SSL证书

● 思科高级产品资料

总结

此事件涉及思科内网门户的非法访问权限出售，可直接连带到其众多合作企业（如Verizon、美国银行等）的核心代码与数据，可能引发大规模的供应链安全风险与商业机密外泄。