Η HPE διερευνά πιθανή παραβίαση δεδομένων αφού ο χάκερ προσφέρει κλεμμένα δεδομένα προς πώληση

Ο τεχνολογικός γίγαντας Hewlett Packard Enterprise (HPE) έχει ξεκινήσει έρευνα για ισχυρισμούς του διαβόητου χάκερ "IntelBroker", ο οποίος ισχυρίζεται ότι κατέχει ευαίσθητα δεδομένα της εταιρείας, συμπεριλαμβανομένου του πηγαίου κώδικα και των ιδιωτικών αποθετηρίων. Η ανακοίνωση έχει εγείρει ανησυχίες σε όλη την κοινότητα της κυβερνοασφάλειας, ωθώντας την HPE να ενεργοποιήσει τα πρωτόκολλα απόκρισης στον κυβερνοχώρο.

Η υποτιθέμενη παραβίαση: Τι διακυβεύεται;

Η IntelBroker, μια πολύ γνωστή προσωπικότητα στον κόσμο του εγκλήματος στον κυβερνοχώρο, αναρτήθηκε στις 16 Ιανουαρίου σε ένα φόρουμ σκοτεινού ιστού προσφέροντας την πώληση δεδομένων που υποτίθεται ότι έχουν κλαπεί από τα συστήματα της HPE. Ο χάκερ ισχυρίζεται ότι οι παραβιασμένες πληροφορίες περιλαμβάνουν:

• Πηγαίος κώδικας για προϊόντα όπως το Zerto και το iLO (Integrated Lights-Out).
• Ιδιωτικά αποθετήρια από τον λογαριασμό GitHub της HPE.
• Ψηφιακά πιστοποιητικά.
• Κατασκευές Docker.
• Περιορισμένες προσωπικές πληροφορίες, που περιγράφονται ως "παλαιού PII χρήστη για παραδόσεις".

Επιπλέον, η IntelBroker προσφέρει πρόσβαση σε ορισμένες υπηρεσίες που χρησιμοποιούνται από την HPE, συμπεριλαμβανομένων των API, WePay, GitHub και GitLab. Ενώ αυτοί οι ισχυρισμοί δεν έχουν ακόμη επαληθευτεί, οι επιπτώσεις τους θα μπορούσαν ενδεχομένως να διαταράξουν τις λειτουργίες και τη φήμη της HPE.

Η απάντηση και τα προκαταρκτικά ευρήματα της HPE

Η HPE επιβεβαίωσε ότι γνωρίζει τους ισχυρισμούς και δήλωσε ότι έλαβε άμεσα μέτρα απενεργοποιώντας τα σχετικά διαπιστευτήρια και ξεκινώντας μια ενδελεχή έρευνα. Σε μια δήλωση στο SecurityWeek, ο εκπρόσωπος της HPE Adam R. Bauer είπε:

“HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.”

Ο Bauer πρόσθεσε ότι δεν υπάρχει επί του παρόντος λειτουργικός αντίκτυπος στην επιχείρηση της HPE και δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι τα δεδομένα πελατών έχουν παραβιαστεί.

Ποιος είναι ο IntelBroker;

Η IntelBroker έχει συνδεθεί με πολλές κυβερνοεπιθέσεις υψηλού προφίλ τα τελευταία χρόνια, με στόχο εταιρείες όπως η Cisco. Ενώ ορισμένα θύματα έχουν επαληθεύσει την αυθεντικότητα των δεδομένων που διέρρευσαν, άλλα δήλωσαν ότι ο αντίκτυπος ήταν λιγότερο σοβαρός από ό,τι ισχυρίστηκε ο χάκερ. Αυτό το ιστορικό υποδηλώνει ότι, ενώ οι ισχυρισμοί της IntelBroker δεν πρέπει να απορριφθούν, μπορεί επίσης να περιλαμβάνουν ένα στοιχείο υπερβολής.

Πιθανοί κίνδυνοι για την HPE και τους πελάτες της

Αν και η HPE αναφέρει ότι δεν φαίνεται να εμπλέκονται πληροφορίες πελατών, η υποτιθέμενη κλοπή πηγαίου κώδικα και ψηφιακών πιστοποιητικών θα μπορούσε να εγκυμονεί σημαντικούς κινδύνους:

1. Εκμετάλλευση προϊόντος: Ο κλεμμένος πηγαίος κώδικας θα μπορούσε να εκθέσει τρωτά σημεία σε προϊόντα HPE, καθιστώντας τα πιθανούς στόχους για μελλοντικές επιθέσεις.
2. Ζημιά στη φήμη: Οποιαδήποτε επιβεβαίωση παραβίασης, ακόμη και αν ο αντίκτυπος είναι περιορισμένος, μπορεί να διαβρώσει την εμπιστοσύνη των πελατών στη στάση ασφαλείας της εταιρείας.
3. Κίνδυνοι εφοδιαστικής αλυσίδας: Εάν οι αξιώσεις της IntelBroker για παραβιασμένα αποθετήρια GitHub και εκδόσεις Docker είναι έγκυρες, θα μπορούσαν να επηρεάσουν υπηρεσίες και εργαλεία τρίτων που βασίζονται σε τεχνολογίες HPE.

Μαθήματα για Επιχειρήσεις: Ενίσχυση της Κυβερνοάμυνας

Αυτό το περιστατικό υπογραμμίζει τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας. Οι επιχειρήσεις θα πρέπει να λαμβάνουν υπόψη τις ακόλουθες βέλτιστες πρακτικές:

• Ασφαλείς αποθήκες πηγαίου κώδικα: Χρησιμοποιήστε κρυπτογράφηση, έλεγχο ταυτότητας πολλαπλών παραγόντων και αυστηρούς ελέγχους πρόσβασης για ευαίσθητα αποθετήρια.
• Παρακολούθηση διαρροών διαπιστευτηρίων: Παρακολουθήστε ενεργά φόρουμ και αγορές σκοτεινού ιστού για κλεμμένα διαπιστευτήρια και δεδομένα.
• Διεξαγωγή τακτικών ελέγχων: Ελέγχετε περιοδικά τα συστήματα για μη εξουσιοδοτημένη πρόσβαση και τρωτά σημεία.
• Προετοιμάστε Σχέδια Αντιμετώπισης Συμβάντων: Βεβαιωθείτε ότι τα πρωτόκολλα απόκρισης είναι ενημερωμένα για γρήγορη αντιμετώπιση πιθανών παραβιάσεων.

Καθώς η έρευνα της HPE συνεχίζεται, οι επιχειρήσεις που χρησιμοποιούν προϊόντα ή υπηρεσίες HPE θα πρέπει να παραμείνουν σε επαγρύπνηση για τυχόν ενημερώσεις. Αν και δεν υπάρχουν ενδείξεις λειτουργικής διακοπής ή παραβίασης δεδομένων πελατών αυτήν τη στιγμή, η κατάσταση υπογραμμίζει τη διαρκή απειλή που τίθεται από εξελιγμένους κυβερνοεγκληματίες όπως η IntelBroker.