Hewlett Packard Enterprise (HPE), bir tehdit oyuncusu şirketin geliştirici ortamlarından belgeleri çaldıklarını söyledikten sonra yeni bir ihlal iddialarını araştırıyor.
Şirket, BleepingComputer'a güvenlik ihlali olduğuna dair herhangi bir kanıt bulamadığını söyledi, ancak tehdit oyuncunun iddialarını araştırıyor.
Sözcüsü Clare Loxley, BleepingComputer'a verdiği demeçte, "HPE, 16 Ocak'ta Intelbroker adlı bir grup tarafından yapılan iddiaların HPE'ye ait bilgiye sahip olduğunu fark etti." Dedi.
"HPE, siber yanıt protokollerimizi hemen etkinleştirdi, engelli kimlik bilgileri ve iddiaların geçerliliğini değerlendirmek için bir soruşturma başlattı. Şu anda işimiz üzerinde operasyonel bir etki yok ya da müşteri bilgilerinin dahil olduğuna dair kanıtlar yok."
HPE'nin ağlarından çalındığı iddia edilen bilgilerin satışını açıklayan IntelBroker, şirketin API'sine, WEPAY ve (özel ve genel) Github depolarına en az iki gün boyunca eriştiklerini ve sertifikaları (özel ve genel anahtarlar), Zerto ve ILO kaynak kodu, docker yapıları ve teslimatlar için kullanılan eski kullanıcı kişisel bilgileri.
Intelbroker, HPE'nin sistemlerinden neredeyse bir yıl önce, 1 Şubat 2024'te çalındığı iddia edilen başka bir veri arşivi (kimlik bilgileri ve erişim belirteçleri dahil) koydu. Şirket, tehdit oyuncunun iddialarını araştırdığını ancak hiçbir kanıtları olmadığını söyledi. bir güvenlik ihlali.
Intelbroker, ABD Temsilciler Meclisi üyelerinin sağlık planlarını yöneten kuruluş olan DC Health Link'i ihlal ettikten sonra kötü şöhret kazandı - 170.000 etkilenen kişiye ait kişisel verilerin çevrimiçi sızdırıldıktan sonra kongre duruşmasına yol açan bir olay.
Intelbroker ile bağlantılı diğer olaylar arasında Nokia, Cisco, Europol, Home Depot ve AMD, Dışişleri Bakanlığı, Zscaler, Ford ve General Electric havacılığının ihlalleri bulunmaktadır.
HPE, APT10 Çinli bilgisayar korsanlarının bazı sistemlerinden ödün verdiği ve müşterilerin cihazlarına hacklemeye erişimi kullandığı 2018'de de ihlal edildi.
Daha yakın zamanlarda, 2021'de teknoloji devi, Aruba merkezi ağ izleme platformunun veri havuzlarının da tehlikeye atıldığını ve saldırganların izlenen cihazlar ve konumları hakkındaki verilere erişmesini sağladığını açıkladı.
HPE ayrıca bir yıl önce Microsoft Office 365 e -posta ortamının Mayıs 2023'te Rusya'nın Dış İstihbarat Servisi'ne (SVR) bağlı APT29 Hacking Grubunun bir parçası olduğuna inanılan saldırganlar tarafından ihlal edildiğini açıkladı.
Otier Veri ihlali bilgileri ortaya çıkarır, milyonlarca otel rezervasyonları
Tıbbi faturalandırma firması Medusind, 360.000 kişiyi etkileyen ihlali açıklıyor
Green Bay Packers'ın çevrimiçi mağazası kredi kartlarını çalmak için hacklendi
2024'ün en büyük siber güvenlik ve siber saldırı hikayeleri
ABD, 3 kurbandan 2,5 milyon dolarlık zorlu olan kar tanesi bilgisayar korsanlarını gösteriyor
Kaynak: Bleeping Computer