HPE Investiga Alegações de Hacker Sobre Venda de Código Fonte Roubado

A Hewlett Packard Enterprise (HPE) lançou uma investigação sobre uma nova violação de dados após um ator de ameaça afirmar ter roubado informações sensíveis dos sistemas do gigante da tecnologia.

A investigação segue um anúncio do proeminente e notório ator de ameaça “IntelBroker”, que se dirigiu ao BreachForums em 16 de janeiro para anunciar que está vendendo arquivos supostamente obtidos das redes da HPE.

Para aqueles que não sabem, IntelBroker é infame por violar grandes organizações como Cisco, Nokia, Europol e AMD, frequentemente roubando e vendendo dados sensíveis em fóruns de cibercrime.

Em relação à HPE, os dados comprometidos alegadamente incluem código fonte para produtos como Zerto e iLO, repositórios privados do Github, builds do Docker, SAP Hybris, Certificados (chaves privadas e públicas) e até algumas informações pessoais identificáveis (PII) de usuários antigos usadas para entregas.

IntelBroker também está oferecendo acesso à venda a alguns serviços da HPE, incluindo APIs, WePay, GitHub, GitLab e mais.

“Hoje, estou vendendo a violação de dados da HPE,” escreveu IntelBroker em uma postagem no BreachForums. “Estamos conectando a alguns de seus serviços há cerca de 2 dias.”

A HPE disse que está investigando as alegações de violação, mas não encontrou evidências de uma violação de segurança.

Ela acrescentou que não há impacto operacional na empresa e nenhuma evidência de que informações de clientes estiveram envolvidas no incidente cibernético.

“A HPE tomou conhecimento em 16 de janeiro das alegações feitas por um grupo chamado IntelBroker de que estava na posse de informações pertencentes à HPE. A HPE imediatamente ativou nossos protocolos de resposta cibernética, desativou credenciais relacionadas e lançou uma investigação para avaliar a validade das alegações,” disse um porta-voz da HPE em um comunicado.

Esta não é a primeira vez que IntelBroker faz tais alegações de violação contra a HPE. Em fevereiro de 2024, o ator de ameaça afirmou ter violado a HPE e ofereceu os dados roubados da empresa à venda, que supostamente incluíam acesso a Integração Contínua/Implantação Contínua (CI/CD), logs de sistema, arquivos de configuração, tokens de acesso, arquivos HPE StoreOnce (como números de série e informações de garantia) e senhas de acesso, incluindo serviços de e-mail.