Hewlett Packard Enterprise (HPE) ได้เปิดตัวการสอบสวนเกี่ยวกับการละเมิดข้อมูลใหม่หลังจากนักแสดงภัยคุกคามที่อ้างว่าได้ขโมยข้อมูลที่ละเอียดอ่อนจากระบบยักษ์ใหญ่ด้านเทคโนโลยี
การสอบสวนดังต่อไปนี้มีการประกาศโดยนักแสดง“ Intelbroker” ที่มีชื่อเสียงและโด่งดังและมีชื่อเสียงซึ่งนำไปสู่ Breachforums เมื่อวันที่ 16 มกราคมเพื่อประกาศว่าพวกเขากำลังขายไฟล์ที่ได้รับจากเครือข่ายของ HPE
สำหรับผู้ที่ไม่รู้ตัว Intelbroker นั้นน่าอับอายสำหรับการละเมิดองค์กรสำคัญ ๆ เช่น Cisco, Nokia, Europol และ AMD มักจะขโมยและขายข้อมูลที่ละเอียดอ่อนในฟอรัมไซเบอร์อาชญากรรม
เกี่ยวกับ HPE ข้อมูลที่ถูกกล่าวหาว่าถูกกล่าวหาว่ารวมถึงซอร์สโค้ดสำหรับผลิตภัณฑ์เช่น Zerto และ ILO, ที่เก็บ GitHub ส่วนตัว, Builds Docker, SAP Hybris, ใบรับรอง (คีย์ส่วนตัวและสาธารณะ) และแม้แต่ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII)
Intelbroker ยังเสนอการขายการเข้าถึงบริการ HPE บางอย่างรวมถึง APIs, Wepay, GitHub, Gitlab และอีกมากมาย
“ วันนี้ฉันขายการละเมิดข้อมูล HPE” Intelbroker เขียนใน Breachforumsโพสต์- “ เราเชื่อมต่อกับบริการของพวกเขามาประมาณ 2 วันแล้ว”
HPE กล่าวว่ากำลังตรวจสอบการเรียกร้องการละเมิด แต่ไม่พบหลักฐานการละเมิดความปลอดภัย
มันเสริมว่าไม่มีผลกระทบการดำเนินงานต่อ บริษัท และไม่มีหลักฐานว่าข้อมูลลูกค้ามีส่วนร่วมในเหตุการณ์ไซเบอร์
“ HPE เริ่มตระหนักเมื่อวันที่ 16 มกราคมของการเรียกร้องที่ทำโดยกลุ่มที่เรียกว่า Intelbroker ว่ามันอยู่ในความครอบครองของข้อมูลที่เป็นของ HPE HPE เปิดใช้งานโปรโตคอลการตอบสนองไซเบอร์ของเราทันทีผู้ปิดใช้งานข้อมูลรับรองที่เกี่ยวข้องและเปิดตัวการสอบสวนเพื่อประเมินความถูกต้องของการเรียกร้อง” โฆษกของ HPE กล่าวในแถลงการณ์
นี่ไม่ใช่ครั้งแรกที่ Intelbroker ได้เรียกร้องการละเมิด HPE ในเดือนกุมภาพันธ์ 2567 นักแสดงภัยคุกคามอ้างว่าได้ละเมิด HPE และเสนอข้อมูลที่ถูกขโมยของ บริษัท เพื่อขายซึ่งมีรายงานว่ารวมถึงการรวมการรวม/การปรับใช้อย่างต่อเนื่อง (CI/CD) บันทึกระบบการกำหนดค่าไฟล์การเข้าถึงโทเค็นไฟล์ HPE StoreOnce