HPE indaga su nuova violazione rivendicata da un hacker

Hewlett Packard Enterprise (HPE) sta indagando sulle affermazioni di una nuova violazione dopo che un hacker ha dichiarato di aver rubato documenti dagli ambienti di sviluppo dell'azienda. HPE ha comunque dichiarato di non aver trovato alcuna prova di una violazione della sicurezza. Tuttavia, sta indagando sulle affermazioni dell'autore della minaccia. Secondo quanto dichiarato dalla portavoce di HPE, Clare Loxley, al sito BleepingComputer: "HPE è venuta a conoscenza il 16 gennaio di affermazioni fatte da un gruppo chiamato IntelBroker secondo cui era in possesso di informazioni appartenenti a HPE.  L’azienda ha immediatamente attivato i protocolli di risposta informatica, disabilitato le credenziali correlate e avviato un'indagine per valutare la validità delle affermazioni. Al momento non vi è alcun impatto operativo sulla nostra attività, né prove che siano coinvolte informazioni sui clienti".

IntelBroker, che ha annunciato la vendita di informazioni presumibilmente rubate dalle reti di HPE, sostiene di aver avuto accesso all'API dell'azienda, a WePay e ai repository GitHub (privati ​​e pubblici) per almeno due giorni. Inoltre, ha dichiarato di aver rubato certificati, codici sorgente di Zerto e iLO, build di Docker e vecchie informazioni degli utenti utilizzate per le consegne. IntelBroker ha pubblicato un altro archivio di dati (incluse credenziali e token di accesso) presumibilmente rubati dai sistemi di HPE quasi un anno fa. All'epoca, l'azienda aveva anche affermato di stare indagando sulle affermazioni dell'autore della minaccia, ma di non avere prove di una violazione della sicurezza.

HPE: le altre violazioni effettuate da IntelBroker

IntelBroker ha guadagnato notorietà dopo aver violato DC Health Link, l'organizzazione che gestisce i piani sanitari dei membri della Camera dei rappresentanti degli Stati Uniti. Tale incidente ha portato a un'udienza del Congresso dopo che i dati personali di 170.000 individui erano trapelati online. Altri incidenti collegati a IntelBroker includono le violazioni di Nokia, Cisco, Europol, Home Depot e Acuity. VI sono poi le presunte violazioni di AMD, del Dipartimento di Stato, di Zscaler, Ford e General Electric Aviation. Anche HPE è stata violata nel 2018. All'epoca gli hacker cinesi di APT10 hanno compromesso alcuni dei suoi sistemi e utilizzato l'accesso per hackerare i dispositivi dei clienti.

Più di recente, nel 2021, il gigante della tecnologia ha rivelato che anche i repository di dati della sua piattaforma di monitoraggio della rete Aruba Central erano stati compromessi. Ciò ha consentito agli aggressori di accedere ai dati sui dispositivi monitorati e alle loro posizioni. Un anno fa, HPE aveva anche rivelato che il suo ambiente di posta elettronica Microsoft Office 365 era stato violato nel maggio 2023 da aggressori ritenuti parte del gruppo di hacker APT29, collegato al Foreign Intelligence Service (SVR) russo.