在一名威脅行為者聲稱從科技巨頭的系統中竊取了敏感信息後,惠普企業 (HPE) 對新的數據洩露事件展開了調查。
臭名昭著的威脅行為者“IntelBroker”於 1 月 16 日在 BreachForums 上宣布,他們正在出售據報導從 HPE 網絡獲得的文件。
對於那些不知道的人來說,IntelBroker 因破壞思科、諾基亞、歐洲刑警組織和 AMD 等主要組織而臭名昭著,經常在網絡犯罪論壇上竊取和出售敏感數據。
關於 HPE,據稱受損的數據包括 Zerto 和 iLO 等產品的源代碼、私有 Github 存儲庫、Docker 版本、SAP Hybris、證書(私鑰和公鑰),甚至是用於交付的一些舊用戶個人身份信息 (PII)。
IntelBroker 還提供一些 HPE 服務的銷售訪問權限,包括 API、WePay、GitHub、GitLab 等。
“今天,我要出售 HPE 數據洩露事件,”IntelBroker 在 BreachForums 上寫道郵政。 “我們已經連接到他們的一些服務大約兩天了。”
HPE 表示正在調查違規行為,但尚未發現安全漏洞的證據。
它補充說,對公司的運營沒有影響,也沒有證據表明客戶信息涉及網絡事件。
HPE 發言人在一份聲明中表示:“HPE 於 1 月 16 日意識到一個名為 IntelBroker 的組織聲稱其擁有屬於 HPE 的信息。HPE 立即啟動了我們的網絡響應協議,禁用了相關憑據,並啟動了調查以評估該聲明的有效性。”
這並不是 IntelBroker 第一次針對 HPE 提出此類違規指控。 2024 年 2 月,威脅行為者聲稱已入侵 HPE 並出售該公司竊取的數據,據報導,這些數據包括持續集成/持續部署 (CI/CD) 訪問、系統日誌、配置文件、訪問令牌、HPE StoreOnce 文件(例如序列號和保修信息)以及訪問密碼(包括電子郵件服務)。
![10 個最佳菲律賓電影網站:免費觀看菲律賓電影 [英文字幕] 2025](https://webbedxp.com/tech/kourtney/wp-content/uploads/2023/07/Best-Pinoy-Movie-Sites.jpg)
