在一名威胁行为者声称从科技巨头的系统中窃取了敏感信息后,惠普企业 (HPE) 对新的数据泄露事件展开了调查。
臭名昭著的威胁行为者“IntelBroker”于 1 月 16 日在 BreachForums 上宣布,他们正在出售据报道从 HPE 网络获得的文件。
对于那些不知道的人来说,IntelBroker 因破坏思科、诺基亚、欧洲刑警组织和 AMD 等主要组织而臭名昭著,经常在网络犯罪论坛上窃取和出售敏感数据。
关于 HPE,据称受损的数据包括 Zerto 和 iLO 等产品的源代码、私有 Github 存储库、Docker 版本、SAP Hybris、证书(私钥和公钥),甚至是用于交付的一些旧用户个人身份信息 (PII)。
IntelBroker 还提供一些 HPE 服务的销售访问权限,包括 API、WePay、GitHub、GitLab 等。
“今天,我要出售 HPE 数据泄露事件,”IntelBroker 在 BreachForums 上写道邮政。 “我们已经连接到他们的一些服务大约两天了。”
HPE 表示正在调查违规行为,但尚未发现安全漏洞的证据。
它补充说,对公司的运营没有影响,也没有证据表明客户信息涉及网络事件。
HPE 发言人在一份声明中表示:“HPE 于 1 月 16 日意识到一个名为 IntelBroker 的组织声称其拥有属于 HPE 的信息。HPE 立即启动了我们的网络响应协议,禁用了相关凭据,并启动了调查以评估该声明的有效性。”
这并不是 IntelBroker 第一次针对 HPE 提出此类违规指控。 2024 年 2 月,威胁行为者声称已入侵 HPE 并出售该公司窃取的数据,据报道,这些数据包括持续集成/持续部署 (CI/CD) 访问、系统日志、配置文件、访问令牌、HPE StoreOnce 文件(例如序列号和保修信息)以及访问密码(包括电子邮件服务)。
