HPE Investigates Hacker’s Claim Of Selling Stolen Source Code

Hewlett Packard Enterprise (HPE) запустила расследование нового утечки данных после того, как злоумышленник заявил о краже конфиденциальной информации из систем технологического гиганта.

Расследование последовало за объявлением известного и печально известного злоумышленника “IntelBroker”, который 16 января обратился к BreachForums с заявлением о том, что он продает файлы, якобы полученные из сетей HPE.

Для тех, кто не в курсе, IntelBroker известен своими взломами крупных организаций, таких как Cisco, Nokia, Europol и AMD, часто крадя и продавая конфиденциальные данные на форумах киберпреступности.

Что касается HPE, то скомпрометированные данные якобы включают исходный код для продуктов, таких как Zerto и iLO, частные репозитории Github, сборки Docker, SAP Hybris, сертификаты (приватные и публичные ключи) и даже некоторые старые персональные идентифицируемые данные (PII), используемые для доставок.

IntelBroker также предлагает доступ к некоторым услугам HPE, включая API, WePay, GitHub, GitLab и другие.

“Сегодня я продаю утечку данных HPE,” - написал IntelBroker в посте на BreachForums. “Мы подключались к некоторым их услугам в течение примерно 2 дней.”

HPE заявила, что расследует заявления о взломе, но не нашла доказательств нарушения безопасности.

Компания добавила, что нет оперативного влияния на компанию и нет доказательств того, что информация клиентов была вовлечена в киберинцидент.

“HPE стала известна 16 января о заявлениях группы под названием IntelBroker, что она обладает информацией, принадлежащей HPE. HPE немедленно активировала наши протоколы киберответа, отключила связанные учетные данные и начала расследование для оценки достоверности заявлений,” - сказал представитель HPE в заявлении.

Это не первый случай, когда IntelBroker делает такие заявления о взломе против HPE. В феврале 2024 года злоумышленник заявил о взломе HPE и предложил украденные данные компании на продажу, которые, как сообщается, включали доступ к непрерывной интеграции/непрерывному развертыванию (CI/CD), системные журналы, файлы конфигурации, токены доступа, файлы HPE StoreOnce (такие как серийные номера и информация о гарантии) и пароли доступа, включая услуги электронной почты.