„Hewlett Packard Enterprise“ (HPE) tiria pretenzijas dėl naujo pažeidimo, kai vienas grėsmės veikėjas pareiškė pavogęs dokumentus iš bendrovės kūrėjų aplinkos.
Bendrovė „BleepingComputer“ pranešė, kad nerado jokių saugumo pažeidimo įrodymų, tačiau ji tiria grėsmės veikėjo pretenzijas.
„HPE sausio 16 d. sužinojo apie grupės IntelBroker pareiškimus, kad ji turi HPE priklausančios informacijos“, – „BleepingComputer“ sakė atstovė Clare Loxley.
„HPE nedelsdama suaktyvino mūsų kibernetinio atsako protokolus, išjungė susijusius kredencialus ir pradėjo tyrimą, kad įvertintų pretenzijų pagrįstumą. Šiuo metu nėra jokios veiklos poveikio mūsų verslui, taip pat nėra įrodymų, kad yra susijusi su klientų informacija.”
„IntelBroker“, paskelbęs apie tariamai iš HPE tinklų pavogtos informacijos pardavimą, tvirtina, kad mažiausiai dvi dienas turėjo prieigą prie bendrovės API, „WePay“ ir (privačių ir viešųjų) „GitHub“ saugyklų bei pavogė sertifikatus (privačius ir viešuosius raktus), „Zerto“ ir iLO šaltinio kodas, Docker versijos ir sena vartotojo asmeninė informacija, naudojama pristatymui.
„IntelBroker“ paskelbė dar vieną duomenų archyvą (įskaitant kredencialus ir prieigos žetonus), kurie tariamai buvo pavogti iš HPE sistemų beveik prieš metus, 2024 m. vasario 1 d. Bendrovė tuo metu taip pat teigė, kad tiria grėsmės veikėjo teiginius, bet neturi įrodymų. dėl saugumo pažeidimo.
„IntelBroker“ išgarsėjo po to, kai pažeidė „DC Health Link“ – organizaciją, administruojančią JAV Atstovų rūmų narių sveikatos priežiūros planus – incidentą, dėl kurio buvo surengtas Kongreso posėdis po to, kai internete buvo nutekinti 170 000 nukentėjusių asmenų asmens duomenys.
Kiti incidentai, susiję su „IntelBroker“, apima „Nokia“, „Cisco“, „Europol“, „Home Depot“ ir „Acuity“ pažeidimus bei įtariamus AMD, Valstybės departamento, „Zscaler“, „Ford“ ir „General Electric Aviation“ pažeidimus.
HPE taip pat buvo pažeista 2018 m., kai APT10 Kinijos įsilaužėliai, kaip pranešama, pažeidė kai kurias jos sistemas ir pasinaudojo prieiga, kad įsilaužtų į klientų įrenginius.
Visai neseniai, 2021 m., technologijų milžinė atskleidė, kad jos Aruba centrinės tinklo stebėjimo platformos duomenų saugyklos taip pat buvo pažeistos, todėl užpuolikai galėjo pasiekti duomenis apie stebimus įrenginius ir jų vietas.
Prieš metus HPE taip pat atskleidė, kad jos Microsoft Office 365 el. pašto aplinką 2023 m. gegužę pažeidė užpuolikai, kurie, kaip manoma, priklauso APT29 įsilaužimo grupei, kuri yra susijusi su Rusijos užsienio žvalgybos tarnyba (SVR).
