Hewlett Packard Enterprise (HPE) розслідує заяви про новий злом після того, як хакери заявили про викрадення документів із середовищ розробників компанії. Компанія повідомила BleepingComputer, що не знайшла жодних доказів щодо порушення безпеки, але розслідує заяви зловмисника.
«16 січня HPE стало відомо про заяви групи під назвою IntelBroker про те, що вона володіє інформацією, що належить HPE. HPE негайно активувала наші протоколи кібервідповіді, вимкнула відповідні облікові дані та розпочала розслідування, щоб оцінити обґрунтованість претензій. Наразі немає жодного оперативного впливу на наш бізнес, а також доказів того, що інформація про клієнтів залучена», — сказала BleepingComputer прессекретарка Клер Локслі.
IntelBroker, який оголосив про продаж інформації, нібито викраденої з мереж HPE, стверджує, що мав доступ до API компанії, WePay і (приватних і загальнодоступних) сховищ GitHub принаймні протягом двох днів і вкрав сертифікати (приватні та відкриті ключі), Zerto і вихідний код iLO, збірки Docker і старі особисті дані користувачів, які використовуються для доставки.
IntelBroker опублікував ще один архів даних (включаючи облікові дані та токени доступу), нібито викрадених із систем HPE майже рік тому, 1 лютого 2024 року. Тоді компанія також заявила, що розслідує заяви зловмисника, але не має доказів порушення безпеки.
IntelBroker отримав сумну популярність після того, як зламав DC Health Link — організацію, яка керує планами охорони здоров’я членів Палати представників Конгресу США, — інцидент, який призвів до слухань у Конгресі після витоку в Інтернет особистих даних 170 тисяч постраждалих осіб.
Інші інциденти, пов’язані з IntelBroker, охоплюють порушення прав Nokia, Cisco, Europol, Home Depot і Acuity, а також передбачувані порушення прав AMD, Державного департаменту, Zscaler, Ford і General Electric Aviation.
HPE також було зламано у 2018 році, коли китайські хакери APT10, як повідомляється, зламали деякі з його систем і використали доступ для злому пристроїв клієнтів.
Нещодавно, у 2021 році, технологічний гігант повідомив, що сховища даних його платформи моніторингу мережі Aruba Central також були скомпрометовані, що дозволило зловмисникам отримати доступ до даних про контрольовані пристрої та їх місцезнаходження.
Рік тому HPE також повідомила, що у травні 2023 року її середовище електронної пошти Microsoft Office 365 було зламано зловмисниками, які, ймовірно, були частиною хакерської групи APT29, що пов’язана зі Службою зовнішньої розвідки росії.
Читайте також на ProIT: Технологічний гігант Hewlett Packard Enterprise вперше виходить на поле хмарних обчислень штучного інтелекту, запускаючи HPE GreenLake for Large Language Models (LLMs).
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
