HPE สอบสวนข้อเรียกร้องของแฮกเกอร์ในการขายซอร์สโค้ดที่ถูกขโมย

Hewlett Packard Enterprise (HPE) ได้เปิดตัวการสอบสวนการละเมิดข้อมูลใหม่ หลังจากที่ผู้คุกคามอ้างว่าได้ขโมยข้อมูลที่ละเอียดอ่อนจากระบบของยักษ์ใหญ่ด้านเทคโนโลยี

การสืบสวนเกิดขึ้นหลังจากการประกาศของ IntelBroker ซึ่งเป็นผู้คุกคามที่มีชื่อเสียงและฉาวโฉ่ ซึ่งได้ไปที่ BreachForums เมื่อวันที่ 16 มกราคม เพื่อประกาศว่าพวกเขากำลังขายไฟล์ที่ได้รับรายงานจากเครือข่ายของ HPE

สำหรับผู้ที่ไม่รู้ IntelBroker มีชื่อเสียงในด้านการละเมิดองค์กรหลักๆ เช่น Cisco, Nokia, Europol และ AMD ซึ่งมักจะขโมยและขายข้อมูลที่ละเอียดอ่อนในฟอรัมอาชญากรรมทางไซเบอร์

เกี่ยวกับ HPE ข้อมูลที่ถูกบุกรุกถูกกล่าวหาว่ารวมถึงซอร์สโค้ดสำหรับผลิตภัณฑ์เช่น Zerto และ iLO, ที่เก็บ Github ส่วนตัว, Docker builds, SAP Hybris, ใบรับรอง (คีย์ส่วนตัวและสาธารณะ) และแม้แต่ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของผู้ใช้เก่า (PII) ที่ใช้สำหรับการจัดส่ง

IntelBroker ยังเสนอการขายการเข้าถึงบริการ HPE บางอย่าง รวมถึง API, WePay, GitHub, GitLab และอื่นๆ

“วันนี้ ฉันกำลังขายการละเมิดข้อมูลของ HPE” IntelBroker เขียนใน BreachForumsโพสต์- “เราได้เชื่อมต่อกับบริการบางอย่างของพวกเขามาได้ประมาณ 2 วันแล้ว”

HPE กล่าวว่ากำลังสืบสวนการเรียกร้องการละเมิด แต่ไม่พบหลักฐานของการละเมิดความปลอดภัย

โดยเสริมว่าไม่มีผลกระทบต่อการดำเนินงานของบริษัท และไม่มีหลักฐานว่าข้อมูลลูกค้าเกี่ยวข้องกับเหตุการณ์ทางไซเบอร์

“HPE ทราบเมื่อวันที่ 16 มกราคมถึงการเรียกร้องที่ทำโดยกลุ่มที่เรียกว่า IntelBroker ว่าตนครอบครองข้อมูลที่เป็นของ HPE HPE เปิดใช้งานโปรโตคอลตอบสนองทางไซเบอร์ของเราทันที ปิดใช้งานข้อมูลประจำตัวที่เกี่ยวข้อง และเริ่มต้นการสอบสวนเพื่อประเมินความถูกต้องของการเรียกร้อง” โฆษกของ HPE กล่าวในแถลงการณ์

นี่ไม่ใช่ครั้งแรกที่ IntelBroker ทำการเรียกร้องการละเมิดดังกล่าวต่อ HPE ในเดือนกุมภาพันธ์ พ.ศ. 2567 ผู้แสดงภัยคุกคามอ้างว่าได้ละเมิด HPE และเสนอขายข้อมูลที่ขโมยมาของบริษัทเพื่อขาย ซึ่งรวมถึงการเข้าถึงการบูรณาการอย่างต่อเนื่อง/การปรับใช้อย่างต่อเนื่อง (CI/CD) บันทึกระบบ ไฟล์การกำหนดค่า โทเค็นการเข้าถึง ไฟล์ HPE StoreOnce (เช่น เป็นหมายเลขซีเรียลและข้อมูลการรับประกัน) และรหัสผ่านการเข้าถึง รวมถึงบริการอีเมล