HPE untersucht möglichen Datenverstoß, nachdem Hacker gestohlene Daten zum Verkauf angeboten hat
Der Technologieriese Hewlett Packard Enterprise (HPE) hat eine Untersuchung zu den Vorwürfen des berüchtigten Hackers „IntelBroker“ eingeleitet, der behauptet, im Besitz vertraulicher Unternehmensdaten zu sein, darunter Quellcode und private Repositories. Die Ankündigung hat in der gesamten Cybersicherheits-Community Bedenken geweckt und HPE dazu veranlasst, seine Cyber-Reaktionsprotokolle zu aktivieren.
Table of Contents
Der mutmaßliche Verstoß: Was steht auf dem Spiel?
IntelBroker, eine bekannte Figur in der Welt der Cyberkriminalität, bot am 16. Januar in einem Darknet-Forum angeblich aus HPE-Systemen gestohlene Daten zum Verkauf an. Der Hacker behauptet, die kompromittierten Informationen umfassten:
- Quellcode für Produkte wie Zerto und iLO (Integrated Lights-Out).
- Private Repositories vom GitHub-Konto von HPE.
- Digitale Zertifikate.
- Docker-Builds.
- Begrenzte persönliche Informationen, beschrieben als „alte PII des Benutzers für Lieferungen“.
Darüber hinaus bietet IntelBroker Zugriff auf bestimmte von HPE genutzte Dienste, darunter APIs, WePay, GitHub und GitLab. Diese Behauptungen müssen zwar noch verifiziert werden, ihre Auswirkungen könnten jedoch möglicherweise den Betrieb und den Ruf von HPE beeinträchtigen.
Antwort von HPE und vorläufige Ergebnisse
HPE bestätigte, dass man von den Vorwürfen Kenntnis habe und erklärte, dass man sofort reagiert habe, indem man die entsprechenden Zugangsdaten gesperrt und eine gründliche Untersuchung eingeleitet habe. In einer Stellungnahme gegenüber SecurityWeek sagte HPE-Sprecher Adam R. Bauer:
“HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.”
Bauer fügte hinzu, dass es derzeit keine Auswirkungen auf den Betrieb von HPE gebe und keine Hinweise darauf lägen, dass Kundendaten kompromittiert worden seien.
Wer ist IntelBroker?
IntelBroker wurde in den letzten Jahren mit mehreren spektakulären Cyberangriffen auf Unternehmen wie Cisco in Verbindung gebracht. Während einige Opfer die Echtheit der durchgesickerten Daten bestätigt haben, gaben andere an, dass die Auswirkungen weniger schwerwiegend waren als vom Hacker behauptet. Diese Vorgeschichte legt nahe, dass die Behauptungen von IntelBroker zwar nicht abgetan werden sollten, aber möglicherweise auch ein gewisses Maß an Übertreibung enthalten.
Mögliche Risiken für HPE und seine Kunden
Obwohl HPE angibt, dass offenbar keine Kundeninformationen involviert waren, könnte der mutmaßliche Diebstahl von Quellcode und digitalen Zertifikaten erhebliche Risiken bergen:
- Produktausnutzung: Gestohlener Quellcode könnte Schwachstellen in HPE-Produkten offenlegen und sie zu potenziellen Zielen für zukünftige Angriffe machen.
- Reputationsschaden: Jede Bestätigung eines Verstoßes, selbst wenn die Auswirkungen begrenzt sind, kann das Vertrauen der Kunden in die Sicherheitslage des Unternehmens schädigen.
- Risiken in der Lieferkette: Sollten die Behauptungen von IntelBroker zu kompromittierten GitHub-Repositories und Docker-Builds zutreffen, könnten sie Auswirkungen auf Dienste und Tools von Drittanbietern haben, die auf HPE-Technologien basieren.
Lehren für Unternehmen: Stärkung der Cyberabwehr
Dieser Vorfall unterstreicht die Bedeutung robuster Cybersicherheitsmaßnahmen. Unternehmen sollten die folgenden Best Practices berücksichtigen:
- Sichere Quellcode-Repositories: Verwenden Sie Verschlüsselung, Multi-Faktor-Authentifizierung und strenge Zugriffskontrollen für sensible Repositories.
- Achten Sie auf Anmeldeinformationslecks: Überwachen Sie Darknet-Foren und Marktplätze aktiv auf gestohlene Anmeldeinformationen und Daten.
- Führen Sie regelmäßige Audits durch: Überprüfen Sie die Systeme regelmäßig auf unbefugten Zugriff und Schwachstellen.
- Bereiten Sie Reaktionspläne für Vorfälle vor: Stellen Sie sicher, dass die Reaktionsprotokolle auf dem neuesten Stand sind, um potenzielle Verstöße schnell beheben zu können.
Während die Ermittlungen von HPE andauern, sollten Unternehmen, die HPE-Produkte oder -Dienste nutzen, wachsam bleiben und auf Updates achten. Zwar gibt es derzeit keine Hinweise auf Betriebsstörungen oder die Gefährdung von Kundendaten, aber die Situation unterstreicht die anhaltende Bedrohung durch raffinierte Cyberkriminelle wie IntelBroker.
