Hewlett Packard Enterprise (HPE) расследует заявления о новом взломе. поводом стало заявление злоумышленников о том, что они украли документы из сред разработчиков компании.
Компания сообщила BleepingComputer, что не нашла никаких доказательств нарушения безопасности.
«16 января HPE стало известно о заявлениях группы под названием IntelBroker о том, что она владеет информацией, принадлежащей HPE. Компания немедленно активировала протоколы киберреагирования, отключила соответствующие учётные данные и начала расследование для оценки обоснованности заявлений. На данный момент нет никаких операционных последствий для нашего бизнеса, и нет никаких доказательств того, что пострадала информация клиентов», — рассказала представитель компании Клэр Локсли.
Группировка IntelBroker, между тем, объявила о продаже украденной информации. Хакеры утверждают, что у них был доступ к API компании, WePay, а также частным и публичным репозиториям GitHub в течение как минимум двух дней. В итоге они якобы украли сертификаты (частные и публичные ключи), исходный код Zerto и iLO, сборки Docker и старую личную информацию пользователей.
IntelBroker ранее выложила архив (включая учётные данные и токены доступа), предположительно, украденный из систем HPE почти год назад, 1 февраля 2024 года. Компания также заявила тогда, что расследует заявления злоумышленника, но у неё нет доказательств нарушения безопасности.
Группа IntelBroker приобрела известность после взлома DC Health Link — организации, которая управляет планами медицинского страхования членов Палаты представителей США. Этот инцидент привёл к слушаниям в Конгрессе после того, так как персональные данные 170 тысяч человек были опубликованы в Интернете. Другие инциденты, связанные с IntelBroker, включают взломы Nokia, Cisco, Европола, Home Depot и Acuity, а также предполагаемые взломы AMD, Госдепартамента США, Apple, Zscaler, Ford и General Electric Aviation.
Компания HPE подверглась взлому в 2018 году, когда китайские хакеры APT10 скомпрометировали некоторые из её систем и использовали этот доступ для взлома устройств клиентов.
В 2021 году технологический гигант сообщил, что хранилища данных его платформы мониторинга сети Aruba Central также были скомпрометированы, и это позволило злоумышленникам получить доступ к данным об отслеживаемых устройствах и их местоположении.
Год назад HPE также уведомила о том, что её почтовая среда Microsoft Office 365 была взломана в мае 2023 года злоумышленниками, предположительно, входящими в хакерскую группировку APT29, связанную с РФ.
Источник: habr.com
Похожие новости:
HPE VM Essentials упростит работу в облаке HPE GreenLake и может использоваться на сторонних платформах
Гиперперсонализация: как сделать предложение пользователю релевантным
Корпоративная ИИ-платформа под ключ: HPE и NVIDIA объявила о доступности HPE Private Cloud AI
HPE обновила HPC-портфолио: узлы Cray EX, СХД E2000, ИИ-серверы ProLiant XD и 400G-интерконнект Slingshot