在一名威脅行為者聲稱從科技巨頭的系統中竊取了敏感資訊後,惠普企業 (HPE) 對新的資料外洩事件展開了調查。
臭名昭著的威脅行為者「IntelBroker」於 1 月 16 日在 BreachForums 上宣布,他們正在出售據報道從 HPE 網路獲得的文件。
對於那些不知道的人來說,IntelBroker 因破壞思科、諾基亞、歐洲刑警組織和 AMD 等主要組織而臭名昭著,經常在網路犯罪論壇上竊取和出售敏感資料。
關於HPE,據稱受損的資料包括Zerto 和iLO 等產品的源代碼、私有Github 儲存庫、Docker 版本、SAP Hybris、憑證(私鑰和公鑰),甚至是用於交付的一些舊用戶個人身份資訊(PII)。
IntelBroker 也提供一些 HPE 服務的銷售存取權限,包括 API、WePay、GitHub、GitLab 等。
「今天,我要出售 HPE 資料外洩事件,」IntelBroker 在 BreachForums 上寫道郵政。 “我們已經連接到他們的一些服務大約兩天了。”
HPE 表示正在調查違規行為,但尚未發現安全漏洞的證據。
它補充說,對公司的營運沒有影響,也沒有證據表明客戶資訊涉及網路事件。
「HPE 於 1 月 16 日意識到,一個名為 IntelBroker 的組織聲稱其擁有屬於 HPE 的資訊。慧與立即啟動了我們的網路回應協議,禁用了相關憑證,並啟動了調查以評估這些說法的有效性。
這並不是 IntelBroker 第一次針對 HPE 提出此類違規索賠。 2024 年2 月,威脅行為者聲稱已攻破HPE 並出售該公司竊取的數據,據報道其中包括持續集成/持續部署(CI/CD) 訪問、系統日誌、配置文件、訪問令牌、HPE StoreOnce 文件(例如如序號和保固資訊)以及存取密碼,包括電子郵件服務。
![2025 年 10 個適用於 Windows 7 PC 的最佳免費媒體播放器 [32 和 64 位元]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2018/10/Best-Media-Player-For-Windows.jpg)
