A HPE kivizsgálja a lehetséges adatszivárgást, miután a hacker ellopott adatokat kínált eladásra
A technológiai óriás, a Hewlett Packard Enterprise (HPE) vizsgálatot indított a hírhedt hacker, az "IntelBroker" állításai miatt, akik érzékeny vállalati adatok, köztük forráskód és privát adattárak birtoklását állítják. A bejelentés aggodalmakat váltott ki a kiberbiztonsági közösségben, ami arra késztette a HPE-t, hogy aktiválja kiberreagálási protokolljait.
Table of Contents
Az állítólagos jogsértés: mi a tét?
Az IntelBroker, a kiberbűnözés világának jól ismert alakja január 16-án posztolt egy sötét internetes fórumon, és felajánlotta, hogy eladja a HPE rendszereiből állítólag ellopott adatokat. A hacker azt állítja, hogy a feltört információ a következőket tartalmazza:
- Forráskód olyan termékekhez, mint a Zerto és az iLO (Integrated Lights-Out).
- Privát adattárak a HPE GitHub-fiókjából.
- Digitális tanúsítványok.
- Docker épít.
- Korlátozott személyes adatok, amelyeket "régi felhasználói személyazonosításra alkalmas adatok kézbesítéshez" néven írnak le.
Ezenkívül az IntelBroker hozzáférést kínál bizonyos, a HPE által használt szolgáltatásokhoz, beleértve az API-kat, a WePay-t, a GitHub-ot és a GitLabot. Bár ezeket az állításokat még ellenőrizni kell, következményeik potenciálisan megzavarhatják a HPE működését és hírnevét.
A HPE válasza és előzetes megállapításai
A HPE megerősítette, hogy tudomása van a követelésekről, és kijelentette, hogy azonnal intézkedett a kapcsolódó hitelesítő adatok letiltásával és alapos vizsgálat kezdeményezésével. Adam R. Bauer, a HPE szóvivője a SecurityWeeknek adott nyilatkozatában azt mondta:
“HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.”
Bauer hozzátette, hogy jelenleg nincs működési hatás a HPE üzletére, és nincs bizonyíték arra, hogy az ügyfelek adatait veszélyeztették volna.
Ki az az IntelBroker?
Az IntelBrokert az elmúlt években több nagy horderejű kibertámadáshoz hozták összefüggésbe, amelyek olyan vállalatokat céloztak meg, mint a Cisco. Míg egyes áldozatok ellenőrizték a kiszivárgott adatok hitelességét, mások azt nyilatkozták, hogy a hatás kevésbé volt súlyos, mint azt a hacker állította. Ez az előzmény azt sugallja, hogy bár az IntelBroker állításait nem szabad elvetni, az is tartalmazhat túlzást.
Lehetséges kockázatok a HPE és ügyfelei számára
Bár a HPE jelentése szerint úgy tűnik, hogy az ügyféladatok nem érintettek, a forráskód és a digitális tanúsítványok állítólagos ellopása jelentős kockázatokat rejthet magában:
- Termékkizsákmányolás: Az ellopott forráskód a HPE-termékek sebezhetőségét fedheti fel, így a jövőbeni támadások potenciális célpontjai lehetnek.
- Hírnév károsodása: A jogsértés bármely megerősítése, még ha a hatás korlátozott is, alááshatja az ügyfeleknek a vállalat biztonsági helyzetébe vetett bizalmát.
- Az ellátási lánc kockázatai: Ha az IntelBroker állításai a kompromittált GitHub-tárolókról és Docker-felépítésekről helytállóak, akkor ezek hatással lehetnek a harmadik féltől származó szolgáltatásokra és eszközökre, amelyek HPE-technológiákon alapulnak.
Leckék a vállalkozások számára: A kibervédelem megerősítése
Ez az incidens rávilágít a robusztus kiberbiztonsági intézkedések fontosságára. A vállalkozásoknak a következő bevált gyakorlatokat kell figyelembe venniük:
- Biztonságos forráskód-tárolók: Használjon titkosítást, többtényezős hitelesítést és szigorú hozzáférés-szabályozást az érzékeny adattárak esetében.
- Hitelesítési adatok szivárgásának figyelése: Aktívan figyelje a sötét webes fórumokat és piactereket, hogy keresse az ellopott hitelesítő adatokat és adatokat.
- Végezzen rendszeres ellenőrzéseket: Rendszeresen ellenőrizze a rendszereket jogosulatlan hozzáférés és sebezhetőség szempontjából.
- Eseményreagálási tervek készítése: Gondoskodjon arról, hogy a válaszadási protokollok naprakészek legyenek a lehetséges jogsértések gyors kezelése érdekében.
Ahogy a HPE vizsgálata folytatódik, a HPE termékeket vagy szolgáltatásokat használó vállalkozásoknak figyelniük kell a frissítésekre. Bár jelenleg nincs bizonyíték a működési zavarokra vagy az ügyfelek adatainak kompromittálására, a helyzet rávilágít az olyan kifinomult kiberbűnözők által jelentett tartós fenyegetésre, mint az IntelBroker.
