HPE enquête sur la revendication d'un hacker concernant la vente de code source volé

Hewlett Packard Enterprise (HPE) a lancé une enquête sur une nouvelle violation de données après qu’un acteur malveillant a affirmé avoir volé des informations sensibles des systèmes du géant technologique.

L’enquête fait suite à une annonce de l’acteur malveillant éminent et notoire “IntelBroker”, qui s’est rendu sur BreachForums le 16 janvier pour annoncer qu’il vendait des fichiers apparemment obtenus des réseaux de HPE.

Pour ceux qui ne le savent pas, IntelBroker est infâme pour avoir violé de grandes organisations comme Cisco, Nokia, Europol et AMD, volant souvent et vendant des données sensibles sur des forums de cybercriminalité.

Concernant HPE, les données compromises incluraient prétendument le code source de produits comme Zerto et iLO, des dépôts privés Github, des constructions Docker, SAP Hybris, des certificats (clés privées et publiques), et même certaines anciennes informations personnelles identifiables (PII) utilisées pour les livraisons.

IntelBroker propose également de vendre l’accès à certains services HPE, y compris des API, WePay, GitHub, GitLab et plus encore.

“Aujourd’hui, je vends la violation de données de HPE,” a écrit IntelBroker dans un post sur BreachForums. “Nous nous sommes connectés à certains de leurs services depuis environ 2 jours maintenant.”

HPE a déclaré qu’elle enquêtait sur les revendications de violation mais n’a trouvé aucune preuve d’une violation de sécurité.

Elle a ajouté qu’il n’y a aucun impact opérationnel sur l’entreprise et aucune preuve que les informations des clients étaient impliquées dans l’incident cybernétique.

“HPE a pris connaissance le 16 janvier des revendications faites par un groupe appelé IntelBroker selon lequel il était en possession d’informations appartenant à HPE. HPE a immédiatement activé nos protocoles de réponse cybernétique, désactivé les identifiants associés et lancé une enquête pour évaluer la validité des revendications,” a déclaré un porte-parole de HPE dans un communiqué.

Ce n’est pas la première fois qu’IntelBroker fait de telles revendications de violation contre HPE. En février 2024, l’acteur malveillant a affirmé avoir violé HPE et proposé les données volées de l’entreprise à la vente, qui comprenaient apparemment l’accès à l’intégration continue/déploiement continu (CI/CD), des journaux système, des fichiers de configuration, des jetons d’accès, des fichiers HPE StoreOnce (tels que des numéros de série et des informations de garantie), et des mots de passe d’accès, y compris des services de messagerie.