Hewlett Packard Enterprise (HPE) は、脅威アクターがハイテク巨人のシステムから機密情報を盗んだと主張したことを受けて、新たなデータ侵害の調査を開始しました。
この調査は、著名で悪名高い脅威攻撃者「IntelBroker」による発表に続くもので、同氏は1月16日にBreachForumsに参加し、HPEのネットワークから入手したとされるファイルを販売していると発表した。
知らない人のために説明すると、IntelBroker は Cisco、Nokia、Europol、AMD などの主要組織に侵入し、サイバー犯罪フォーラムで機密データを盗んで販売することで悪名高いです。
HPEに関しては、侵害されたデータには、ZertoやiLOなどの製品のソースコード、プライベートGithubリポジトリ、Dockerビルド、SAP Hybris、証明書(秘密鍵および公開鍵)、さらには配送に使用される古いユーザーの個人識別情報(PII)も含まれているとされています。
IntelBroker は、API、WePay、GitHub、GitLab などを含む一部の HPE サービスへのアクセスの販売も提供しています。
「今日、私はHPEのデータ侵害を売ります」とIntelBrokerはBreachForumsに書いた役職。 「約 2 日間、一部のサービスに接続しています。」
HPEは、侵害の申し立てを調査しているが、セキュリティ侵害の証拠は見つかっていないと述べた。
同社は業務への影響はなく、顧客情報がサイバー事件に関与したという証拠もないと付け加えた。
「HPE は、IntelBroker と呼ばれるグループが HPE に属する情報を所有していると主張していることを 1 月 16 日に認識しました。 HPEは直ちにサイバー対応プロトコルを有効化し、関連する認証情報を無効にし、主張の正当性を評価するための調査を開始した」とHPEの広報担当者は声明で述べた。
IntelBroker が HPE に対してこのような侵害の申し立てを行うのはこれが初めてではありません。 2024 年 2 月、脅威アクターは HPE に侵入し、同社の盗んだデータを販売に提供したと主張しました。これには、継続的インテグレーション/継続的展開 (CI/CD) アクセス、システム ログ、構成ファイル、アクセス トークン、HPE StoreOnce ファイル (シリアル番号や保証情報など)、および電子メール サービスを含むアクセス パスワード。
