HPE Investiga la Afirmación de un Hacker sobre la Venta de Código Fuente Robado

Hewlett Packard Enterprise (HPE) ha lanzado una investigación sobre una nueva violación de datos después de que un actor de amenazas afirmara haber robado información sensible de los sistemas del gigante tecnológico.

La investigación sigue a un anuncio del prominente y notorio actor de amenazas “IntelBroker”, quien se dirigió a BreachForums el 16 de enero para anunciar que está vendiendo archivos supuestamente obtenidos de las redes de HPE.

Para aquellos que no lo saben, IntelBroker es infame por violar organizaciones importantes como Cisco, Nokia, Europol y AMD, a menudo robando y vendiendo datos sensibles en foros de cibercriminalidad.

En cuanto a HPE, los datos comprometidos supuestamente incluyen código fuente de productos como Zerto e iLO, repositorios privados de Github, compilaciones de Docker, SAP Hybris, Certificados (claves privadas y públicas), e incluso alguna información personal identificable (PII) de usuarios antiguos utilizada para entregas.

IntelBroker también está ofreciendo vender acceso a algunos servicios de HPE, incluidos APIs, WePay, GitHub, GitLab y más.

“Hoy, estoy vendiendo la violación de datos de HPE”, escribió IntelBroker en una publicación de BreachForums. “Hemos estado conectándonos a algunos de sus servicios durante aproximadamente 2 días”.

HPE dijo que está investigando las afirmaciones de la violación, pero no ha encontrado evidencia de una brecha de seguridad.

Agregó que no hay impacto operativo en la empresa y ninguna evidencia de que la información del cliente estuviera involucrada en el incidente cibernético.

“HPE se enteró el 16 de enero de las afirmaciones realizadas por un grupo llamado IntelBroker de que estaba en posesión de información perteneciente a HPE. HPE activó inmediatamente nuestros protocolos de respuesta cibernética, deshabilitó credenciales relacionadas y lanzó una investigación para evaluar la validez de las afirmaciones”, dijo un portavoz de HPE en un comunicado.

Esta no es la primera vez que IntelBroker ha hecho tales afirmaciones de violación contra HPE. En febrero de 2024, el actor de amenazas afirmó haber violado HPE y ofreció los datos robados de la compañía a la venta, que supuestamente incluían acceso a Integración Continua/Despliegue Continuo (CI/CD), registros del sistema, archivos de configuración, tokens de acceso, archivos de HPE StoreOnce (como números de serie e información de garantía) y contraseñas de acceso, incluidos los servicios de correo electrónico.