Ο χάκερ που είναι γνωστός ως IntelBroker ανέλαβε την ευθύνη για την παραβίαση της Hewlett Packard Enterprise (HPE), εκθέτοντας ευαίσθητα δεδομένα, όπως πηγαίο κώδικα, πιστοποιητικά και στοιχεία προσωπικής ταυτοποίησης (PII), τα οποία είναι πλέον διαθέσιμα προς πώληση στο διαδίκτυο. Αυτό το περιστατικό αποκαλύφθηκε σε συνομιλία με Hackread.com και αργότερα ανακοινώθηκε στο Breach Forums, ένα φόρουμ για το έγκλημα στον κυβερνοχώρο που διαχειρίζεται ο χάκερ.
Η IntelBroker ισχυρίζεται παραβίαση του HPE, αποκαλύπτει ευαίσθητα δεδομένα
Η IntelBroker, που προηγουμένως συνδέθηκε με πολυάριθμες παραβιάσεις δεδομένων υψηλού προφίλ, δήλωσε ότι η παραβίαση προέκυψε από μια άμεση επίθεση στην υποδομή της HPE, και όχι από την παραβίαση ενός τρίτου μέρους, κάτι που είναι σύνηθες σε άλλες παραβιάσεις. Ο χάκερ φέρεται να απαιτεί πληρωμή σε κρυπτονόμισμα Monero (XML) για να διατηρήσει την ανωνυμία του.
Τα κλεμμένα δεδομένα, σύμφωνα με την IntelBroker, περιλαμβάνουν πηγαίο κώδικα, ιδιωτικά αποθετήρια GitHub, εκδόσεις Docker, ιδιωτικά και δημόσια κρυπτογραφικά πιστοποιητικά, δεδομένα χρήστη που σχετίζονται με παλιές παραδόσεις και πρόσβαση σε API και WePay. Ένα δέντρο δεδομένων και δύο εσωτερικά στιγμιότυπα οθόνης κοινοποιήθηκαν, αποδεικνύοντας αυτό που φαίνεται να είναι ένα περιβάλλον ανάπτυξης ή συστήματος που περιέχει στοιχεία ανοιχτού κώδικα και ιδιόκτητα στοιχεία.
Η ανάλυση του δέντρου δεδομένων από το Hackread.com αποκάλυψε αναφορές σε ιδιωτικά κλειδιά και πιστοποιητικά, υποδηλώνοντας πιθανή έκθεση σε ευαίσθητο κρυπτογραφικό υλικό. Εντοπίστηκε ο πηγαίος κώδικας για προϊόντα HPE όπως το iLO και το Zerto, υποδεικνύοντας ιδιόκτητες υλοποιήσεις που διέρρευσαν. Περαιτέρω ανάλυση αποκάλυψε αρχεία που σχετίζονται με καταλόγους ιδιωτικών αποθετηρίων, μαζί με αρχεία .tar που δείχνουν παραβιασμένους πόρους ανάπτυξης.
Τα στιγμιότυπα οθόνης παρείχαν πληροφορίες για τα εσωτερικά συστήματα της HPE, με το ένα να παρουσιάζει λεπτομέρειες της υπηρεσίας web SignonService, συμπεριλαμβανομένων των διευθύνσεων τελικού σημείου και των συνδέσμων WSDL. Το δεύτερο στιγμιότυπο οθόνης αποκάλυψε ευαίσθητες λεπτομέρειες διαμόρφωσης, εκθέτοντας διαπιστευτήρια για ενσωματώσεις Salesforce και QID, καθώς και εσωτερικές διευθύνσεις URL, οι οποίες ενδέχεται να υπογραμμίσουν σοβαρές ευπάθειες ασφαλείας στην υποδομή της HPE.
Αυτή η παραβίαση σηματοδοτεί ένα νέο περιστατικό για την HPE, η οποία αντιμετώπισε προηγουμένως ένα περιστατικό κυβερνοασφάλειας τον Ιανουάριο του 2024 όταν αποκάλυψε στην SEC ότι Ρώσοι χάκερ παραβίασαν τους διακομιστές της, στοχεύοντας γραμματοκιβώτια εργαζομένων σε κρίσιμες λειτουργίες.
Το IntelBroker έχει συσχετιστεί με άλλες σημαντικές παραβιάσεις, συμπεριλαμβανομένης μιας αναφερθείσας επίθεσης στη Cisco τον Οκτώβριο του 2024, κατά την οποία κλάπηκαν terabyte δεδομένων λόγω εσφαλμένης διαμόρφωσης πόρου DevHub που εμφανίστηκε στο δημόσιο. Ο χάκερ ισχυρίστηκε επίσης ότι παραβίασε τη Nokia και την AMD, υποδεικνύοντας ένα μοτίβο στόχευσης μεγάλων εταιρειών για απόκτηση ευαίσθητων δεδομένων.
Πίστωση επιλεγμένης εικόνας: HPE
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
