Η Hewlett Packard Enterprise (HPE) διερευνά τους ισχυρισμούς για μια νέα παραβίαση, αφού ένας παράγοντας απειλών είπε ότι έκλεψε έγγραφα από τα περιβάλλοντα προγραμματιστών της εταιρείας.
Η εταιρεία είπε στο BleepingComputer ότι δεν έχει βρει κανένα στοιχείο παραβίασης της ασφάλειας, αλλά διερευνά τους ισχυρισμούς του ηθοποιού απειλών.
«Η HPE ενημερώθηκε στις 16 Ιανουαρίου για ισχυρισμούς που διατυπώθηκαν από μια ομάδα που ονομάζεται IntelBroker ότι είχε στην κατοχή της πληροφορίες που ανήκαν στην HPE», δήλωσε η εκπρόσωπος Clare Loxley στο BleepingComputer.
“Η HPE ενεργοποίησε αμέσως τα πρωτόκολλα απόκρισης στον κυβερνοχώρο, απενεργοποίησε τα σχετικά διαπιστευτήρια και ξεκίνησε έρευνα για να αξιολογήσει την εγκυρότητα των αξιώσεων. Δεν υπάρχει καμία λειτουργική επίπτωση στην επιχείρησή μας αυτήν τη στιγμή, ούτε στοιχεία ότι εμπλέκονται πληροφορίες πελατών.”
Η IntelBroker, η οποία ανακοίνωσε την πώληση πληροφοριών που υποτίθεται ότι είχαν κλαπεί από τα δίκτυα της HPE, ισχυρίζεται ότι είχαν πρόσβαση στα αποθετήρια API, WePay και (ιδιωτικά και δημόσια) GitHub της εταιρείας για τουλάχιστον δύο ημέρες και έκλεψαν πιστοποιητικά (ιδιωτικά και δημόσια κλειδιά), Zerto και Πηγαίος κώδικας iLO, εκδόσεις Docker και παλιές προσωπικές πληροφορίες χρήστη που χρησιμοποιούνται για παραδόσεις.
Η IntelBroker δημιούργησε ένα άλλο αρχείο δεδομένων (συμπεριλαμβανομένων διαπιστευτηρίων και διακριτικών πρόσβασης) που φέρεται να κλάπηκαν από τα συστήματα της HPE πριν από σχεδόν ένα χρόνο, την 1η Φεβρουαρίου 2024. Η εταιρεία είπε επίσης τότε ότι ερευνούσε τους ισχυρισμούς του δράστη απειλών, αλλά δεν είχε αποδείξεις παραβίασης ασφάλειας.
Η IntelBroker απέκτησε φήμη μετά την παραβίαση του DC Health Link —του οργανισμού που διαχειρίζεται τα σχέδια υγειονομικής περίθαλψης των μελών της Βουλής των Αντιπροσώπων των ΗΠΑ— ένα περιστατικό που οδήγησε σε ακρόαση του Κογκρέσου μετά τη διαρροή προσωπικών δεδομένων που ανήκουν σε 170.000 επηρεαζόμενα άτομα.
Άλλα περιστατικά που συνδέονται με την IntelBroker περιλαμβάνουν τις παραβιάσεις των Nokia, Cisco, Europol, Home Depot και Acuity και εικαζόμενες παραβιάσεις της AMD, του State Department, της Zscaler, της Ford και της General Electric Aviation.
Το HPE παραβιάστηκε επίσης το 2018 όταν Κινέζοι χάκερ του APT10 φέρεται να παραβίασαν ορισμένα από τα συστήματά του και χρησιμοποίησαν την πρόσβαση για να παραβιάσουν τις συσκευές των πελατών.
Πιο πρόσφατα, το 2021, ο τεχνολογικός γίγαντας αποκάλυψε ότι τα αποθετήρια δεδομένων της κεντρικής πλατφόρμας παρακολούθησης του δικτύου της Αρούμπα είχαν επίσης παραβιαστεί, επιτρέποντας στους εισβολείς να έχουν πρόσβαση σε δεδομένα σχετικά με τις συσκευές παρακολούθησης και τις τοποθεσίες τους.
Η HPE αποκάλυψε επίσης πριν από ένα χρόνο ότι το περιβάλλον ηλεκτρονικού ταχυδρομείου του Microsoft Office 365 παραβιάστηκε τον Μάιο του 2023 από επιτιθέμενους που πιστεύεται ότι ανήκουν στην ομάδα hacking APT29, η οποία συνδέεται με την Υπηρεσία Εξωτερικών Πληροφοριών της Ρωσίας (SVR).
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
