HPE 해커의 도난된 소스 코드 판매 주장 조사

Hewlett Packard Enterprise (HPE)는 위협 행위자가 기술 대기업의 시스템에서 민감한 정보를 도난했다고 주장한 후 새로운 데이터 유출에 대한 조사를 시작했습니다.

조사는 저명하고 악명 높은 위협 행위자 “IntelBroker”가 1월 16일 BreachForums에 HPE의 네트워크에서 얻은 파일을 판매한다고 발표한 이후 진행되고 있습니다.

모르는 분들을 위해, IntelBroker는 Cisco, Nokia, Europol, AMD와 같은 주요 조직을 해킹한 것으로 악명 높으며, 종종 사이버 범죄 포럼에서 민감한 데이터를 도난하고 판매합니다.

HPE와 관련하여, 유출된 데이터에는 Zerto 및 iLO와 같은 제품의 소스 코드, 개인 Github 리포지토리, Docker 빌드, SAP Hybris, 인증서(개인 및 공개 키), 그리고 배송에 사용된 일부 오래된 개인 식별 정보(PII)가 포함되어 있다고 합니다.

IntelBroker는 또한 API, WePay, GitHub, GitLab 등 HPE 서비스에 대한 접근을 판매하고 있습니다.

“오늘, 나는 HPE 데이터 유출을 판매하고 있습니다.”라고 IntelBroker는 BreachForums 게시물에서 썼습니다. “우리는 약 2일 동안 그들의 서비스에 연결하고 있었습니다.”

HPE는 유출 주장에 대한 조사를 진행 중이라고 밝혔지만, 보안 유출의 증거는 발견되지 않았습니다.

회사는 운영에 영향을 미치지 않으며 고객 정보가 사이버 사건에 연루되었다는 증거도 없다고 덧붙였습니다.

“HPE는 1월 16일 IntelBroker라는 그룹이 HPE에 속하는 정보를 보유하고 있다고 주장하는 것을 인지했습니다. HPE는 즉시 사이버 대응 프로토콜을 활성화하고 관련 자격 증명을 비활성화했으며, 주장의 유효성을 평가하기 위한 조사를 시작했습니다.”라고 HPE 대변인이 성명에서 말했습니다.

이것은 IntelBroker가 HPE에 대해 이러한 유출 주장을 한 것이 처음이 아닙니다. 2024년 2월, 위협 행위자는 HPE를 해킹했다고 주장하며 회사의 도난된 데이터를 판매하겠다고 제안했으며, 여기에는 지속적 통합/지속적 배포(CI/CD) 접근, 시스템 로그, 구성 파일, 접근 토큰, HPE StoreOnce 파일(일련 번호 및 보증 정보 등), 이메일 서비스 포함 접근 비밀번호가 포함되어 있다고 합니다.