HPE undersøger potentielt databrud, efter hacker tilbyder stjålne data til salg
Teknikgiganten Hewlett Packard Enterprise (HPE) har iværksat en undersøgelse af påstande fra den berygtede hacker "IntelBroker", som hævder besiddelse af følsomme virksomhedsdata, herunder kildekode og private arkiver. Meddelelsen har givet anledning til bekymring på tværs af cybersikkerhedssamfundet, hvilket har fået HPE til at aktivere sine cyberresponsprotokoller.
Table of Contents
Det påståede brud: Hvad er på spil?
IntelBroker, en velkendt skikkelse i cyberkriminalitetsverdenen, postede den 16. januar på et mørkt webforum og tilbød at sælge data, der angiveligt var stjålet fra HPEs systemer. Hackeren hævder, at de kompromitterede oplysninger omfatter:
- Kildekode for produkter som Zerto og iLO (Integrated Lights-Out).
- Private repositories fra HPEs GitHub-konto.
- Digitale certifikater.
- Docker bygger.
- Begrænsede personlige oplysninger, beskrevet som "gammel bruger-PII for leveringer."
Derudover tilbyder IntelBroker adgang til visse tjenester, der bruges af HPE, herunder API'er, WePay, GitHub og GitLab. Selvom disse påstande endnu mangler at blive verificeret, kan deres implikationer potentielt forstyrre HPEs drift og omdømme.
HPE's svar og foreløbige resultater
HPE bekræftede kendskab til påstandene og erklærede, at det tog øjeblikkelig handling ved at deaktivere relaterede legitimationsoplysninger og indlede en grundig undersøgelse. I en erklæring til SecurityWeek sagde HPE-talsmand Adam R. Bauer:
“HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.”
Bauer tilføjede, at der i øjeblikket ikke er nogen operationel indvirkning på HPEs forretning, og ingen beviser, der tyder på, at kundedata er blevet kompromitteret.
Hvem er IntelBroker?
IntelBroker har været forbundet med adskillige højprofilerede cyberangreb i de seneste år, rettet mod virksomheder som Cisco. Mens nogle ofre har verificeret ægtheden af lækkede data, har andre udtalt, at påvirkningen var mindre alvorlig end hævdet af hackeren. Denne historie antyder, at selvom IntelBrokers krav ikke bør afvises, kan de også involvere et element af overdrivelse.
Potentielle risici for HPE og dets kunder
Selvom HPE rapporterer, at ingen kundeoplysninger ser ud til at være involveret, kan det påståede tyveri af kildekode og digitale certifikater udgøre betydelige risici:
- Produktudnyttelse: Stjålet kildekode kan afsløre sårbarheder i HPE-produkter, hvilket gør dem til potentielle mål for fremtidige angreb.
- Omdømmeskade: Enhver bekræftelse af et brud, selvom virkningen er begrænset, kan udhule kundernes tillid til virksomhedens sikkerhedsposition.
- Supply Chain-risici: Hvis IntelBrokers påstande om kompromitterede GitHub-lagre og Docker-builds er gyldige, kan de påvirke tredjepartstjenester og -værktøjer, der er afhængige af HPE-teknologier.
Lektioner for virksomheder: Styrkelse af cyberforsvar
Denne hændelse understreger vigtigheden af robuste cybersikkerhedsforanstaltninger. Virksomheder bør overveje følgende bedste praksis:
- Sikre kildekodelagre: Brug kryptering, multifaktorgodkendelse og streng adgangskontrol til følsomme lagre.
- Overvåg for legitimationslækager: Overvåg aktivt mørke webfora og markedspladser for stjålne legitimationsoplysninger og data.
- Udfør regelmæssige audits: Gennemgå periodisk systemer for uautoriseret adgang og sårbarheder.
- Forbered hændelsesresponsplaner: Sørg for, at svarprotokoller er opdaterede for hurtigt at løse potentielle brud.
Mens HPE's undersøgelse fortsætter, bør virksomheder, der bruger HPE-produkter eller -tjenester, være opmærksomme på eventuelle opdateringer. Selvom der ikke er tegn på driftsforstyrrelser eller kompromittering af kundedata på nuværende tidspunkt, fremhæver situationen den vedvarende trussel fra sofistikerede cyberkriminelle som IntelBroker.
