Adatszivárgás miatt vizsgálódik a HPE

A Hewlett Packard Enterprise (HPE) elismerte, hogy egy adatbiztonsági incidens miatt folytat vizsgálatot.
 

A HPE január 16-án arról értesült, hogy az IntelBroker nevű hackercsoport vállalati adatok birtokába jutott. A cég azonnal életbe léptette az ilyen esetekre előírt incidensreagálási intézkedéseket, és letiltott egyes felhasználói fiókokat. Emellett teljes körű vizsgálatot rendelt el annak tisztázása érdekében, hogy valóban történt-e adatbiztonsági incidens.
 
A vállalat annyit közölt, hogy a vizsgálatok eddig nem tártak fel arra utaló bizonyítékokat, hogy illetéktelen hozzáférés történt volna bármelyik rendszeréhez.
 
Eközben azonban az IntelBroker már áruba is bocsátotta azokat az adatokat, fájlokat, amiket állítólagosan a HPE-től szivárogtatott ki. A kibercsoport azt állítja, hogy két napon keresztül tudott adatokat lopni a vállalattól, és egyebek mellett a következőkhöz fért hozzá:

• API-k
• WePay
• GitHub repok (privátok is)
• Zerto és iLO forráskódok
• Docker konténerek
• régebbi személyes adatok

 
A HPE nem véletlenül kezeli komolyan az incidensről szóló értesüléseket, hiszen az IntelBroker már számos esetben igazolta azt, hogy az állításait komolyan kell venni. A hackercsoportot korábban olyan cégek elleni támadásokkal hozták összefüggésbe, mint amilyen például a Nokia, a Cisco, az AMD, a Ford, de az Europol elleni egyik kibertámadás is a számlájára irható lehet.
 
A HPE a vizsgálatok lezárulta után minden bizonnyal további tájékoztatást fog adni.