HPE Indaga sulla Rivendicazione dell'Hacker di Vendere Codice Sorgente Rubato

Hewlett Packard Enterprise (HPE) ha avviato un’indagine su una nuova violazione dei dati dopo che un attore della minaccia ha affermato di aver rubato informazioni sensibili dai sistemi del gigante tecnologico.

L’indagine segue un annuncio del noto e temuto attore della minaccia “IntelBroker”, che si è rivolto a BreachForums il 16 gennaio per annunciare che sta vendendo file presumibilmente ottenuti dalle reti di HPE.

Per chi non lo sapesse, IntelBroker è famoso per aver violato grandi organizzazioni come Cisco, Nokia, Europol e AMD, rubando e vendendo spesso dati sensibili su forum di crimine informatico.

Per quanto riguarda HPE, i dati compromessi includerebbero presumibilmente codice sorgente per prodotti come Zerto e iLO, repository privati di Github, build Docker, SAP Hybris, certificati (chiavi private e pubbliche) e persino alcune vecchie informazioni personali identificabili (PII) degli utenti utilizzate per le consegne.

IntelBroker sta anche offrendo l’accesso in vendita ad alcuni servizi HPE, inclusi API, WePay, GitHub, GitLab e altro.

“Oggi, sto vendendo la violazione dei dati HPE,” ha scritto IntelBroker in un post su BreachForums. “Ci siamo connessi ad alcuni dei loro servizi per circa 2 giorni ormai.”

HPE ha dichiarato di stare indagando sulle rivendicazioni di violazione ma non ha trovato prove di una violazione della sicurezza.

Ha aggiunto che non c’è impatto operativo sull’azienda e nessuna prova che le informazioni dei clienti siano state coinvolte nell’incidente informatico.

“HPE è venuta a conoscenza il 16 gennaio delle rivendicazioni fatte da un gruppo chiamato IntelBroker che affermava di essere in possesso di informazioni appartenenti a HPE. HPE ha immediatamente attivato i nostri protocolli di risposta informatica, disabilitato le credenziali correlate e avviato un’indagine per valutare la validità delle rivendicazioni,” ha dichiarato un portavoce di HPE in una nota.

Questa non è la prima volta che IntelBroker ha fatto tali rivendicazioni di violazione contro HPE. Nel febbraio 2024, l’attore della minaccia ha affermato di aver violato HPE e ha offerto in vendita i dati rubati dell’azienda, che includevano presumibilmente accesso a Continuous Integration/Continuous Deployment (CI/CD), registri di sistema, file di configurazione, token di accesso, file HPE StoreOnce (come numeri di serie e informazioni sulla garanzia) e password di accesso, inclusi i servizi email.