HPEがハッカーの盗まれたソースコード販売の主張を調査

ヒューレット・パッカード・エンタープライズ（HPE）は、脅威アクターが同社のシステムから機密情報を盗んだと主張した後、新たなデータ侵害について調査を開始しました。

この調査は、著名で悪名高い脅威アクター「IntelBroker」による発表に続いています。彼は1月16日にBreachForumsに投稿し、HPEのネットワークから取得したとされるファイルを販売していると発表しました。

知らない方のために、IntelBrokerはCisco、Nokia、Europol、AMDなどの大手組織を侵害したことで悪名高く、サイバー犯罪フォーラムで機密データを盗んで販売することが多いです。

HPEに関しては、侵害されたデータにはZertoやiLOの製品のソースコード、プライベートなGithubリポジトリ、Dockerビルド、SAP Hybris、証明書（プライベートおよびパブリックキー）、さらには配達に使用される古いユーザーの個人識別情報（PII）が含まれているとされています。

IntelBrokerは、API、WePay、GitHub、GitLabなど、いくつかのHPEサービスへのアクセスを販売することも提案しています。

「今日はHPEのデータ侵害を販売しています」とIntelBrokerはBreachForumsの投稿で書いています。「私たちは約2日間、彼らのサービスに接続しています。」

HPEは侵害の主張を調査していると述べていますが、セキュリティ侵害の証拠は見つかっていません。

同社は、業務に影響はなく、顧客情報がサイバー事件に関与している証拠もないと付け加えました。

「HPEは1月16日に、IntelBrokerというグループがHPEに属する情報を所有していると主張していることを認識しました。HPEは直ちにサイバー対応プロトコルを起動し、関連する資格情報を無効にし、主張の妥当性を評価するための調査を開始しました」とHPEの広報担当者は声明で述べました。

これはIntelBrokerがHPEに対してそのような侵害の主張をしたのは初めてではありません。2024年2月、脅威アクターはHPEを侵害したと主張し、同社の盗まれたデータを販売すると申し出ました。これには、継続的インテグレーション/継続的デプロイメント（CI/CD）へのアクセス、システムログ、設定ファイル、アクセス・トークン、HPE StoreOnceファイル（シリアル番号や保証情報など）、およびメールサービスを含むアクセスパスワードが含まれていると報告されています。