HPE indaga su una potenziale violazione dei dati dopo che un hacker ha messo in vendita dati rubati
Il colosso della tecnologia Hewlett Packard Enterprise (HPE) ha avviato un'indagine sulle affermazioni del famigerato hacker "IntelBroker", che sostiene di essere in possesso di dati aziendali sensibili, tra cui codice sorgente e repository privati. L'annuncio ha sollevato preoccupazioni nella comunità della sicurezza informatica, spingendo HPE ad attivare i suoi protocolli di risposta informatica.
Table of Contents
La presunta violazione: cosa è in gioco?
IntelBroker, una figura ben nota nel mondo della criminalità informatica, ha pubblicato il 16 gennaio su un forum del dark web un'offerta di vendita di dati presumibilmente rubati dai sistemi di HPE. L'hacker afferma che le informazioni compromesse includono:
- Codice sorgente per prodotti come Zerto e iLO (Integrated Lights-Out).
- Repository privati dall'account GitHub di HPE.
- Certificati digitali.
- Build Docker.
- Informazioni personali limitate, descritte come "dati personali identificativi del vecchio utente per le consegne".
Inoltre, IntelBroker offre accesso a determinati servizi utilizzati da HPE, tra cui API, WePay, GitHub e GitLab. Sebbene queste affermazioni debbano ancora essere verificate, le loro implicazioni potrebbero potenzialmente compromettere le operazioni e la reputazione di HPE.
Risposta di HPE e risultati preliminari
HPE ha confermato di essere a conoscenza delle affermazioni e ha dichiarato di aver preso provvedimenti immediati disabilitando le credenziali correlate e avviando un'indagine approfondita. In una dichiarazione a SecurityWeek, il portavoce di HPE Adam R. Bauer ha affermato:
“HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.”
Bauer ha aggiunto che al momento non vi è alcun impatto operativo sull'attività di HPE e non vi sono prove che indichino che i dati dei clienti siano stati compromessi.
Chi è IntelBroker?
IntelBroker è stata associata a diversi attacchi informatici di alto profilo negli ultimi anni, che hanno preso di mira aziende come Cisco. Mentre alcune vittime hanno verificato l'autenticità dei dati trapelati, altre hanno dichiarato che l'impatto è stato meno grave di quanto affermato dall'hacker. Questa cronologia suggerisce che, sebbene le affermazioni di IntelBroker non debbano essere respinte, potrebbero anche contenere un elemento di esagerazione.
Potenziali rischi per HPE e i suoi clienti
Sebbene HPE riferisca che non sembrano essere coinvolte informazioni sui clienti, il presunto furto del codice sorgente e dei certificati digitali potrebbe comportare rischi significativi:
- Sfruttamento del prodotto: il codice sorgente rubato potrebbe esporre vulnerabilità nei prodotti HPE, rendendoli potenziali bersagli per attacchi futuri.
- Danno alla reputazione: qualsiasi conferma di una violazione, anche se l'impatto è limitato, può erodere la fiducia dei clienti nella strategia di sicurezza dell'azienda.
- Rischio per la supply chain: se le affermazioni di IntelBroker sui repository GitHub e sulle build Docker compromessi fossero fondate, potrebbero avere un impatto sui servizi e sugli strumenti di terze parti che si basano sulle tecnologie HPE.
Lezioni per le aziende: rafforzare le difese informatiche
Questo incidente sottolinea l'importanza di misure di sicurezza informatica robuste. Le aziende dovrebbero considerare le seguenti best practice:
- Repository di codice sorgente sicuri: utilizza crittografia, autenticazione a più fattori e rigorosi controlli di accesso per i repository sensibili.
- Monitoraggio delle fughe di credenziali: monitora attivamente i forum e i marketplace del dark web per rilevare eventuali credenziali e dati rubati.
- Eseguire audit regolari: esaminare periodicamente i sistemi per individuare accessi non autorizzati e vulnerabilità.
- Preparare piani di risposta agli incidenti: assicurarsi che i protocolli di risposta siano aggiornati per affrontare rapidamente potenziali violazioni.
Mentre l'indagine di HPE continua, le aziende che utilizzano prodotti o servizi HPE dovrebbero rimanere vigili per eventuali aggiornamenti. Sebbene non vi siano prove di interruzioni operative o compromissione dei dati dei clienti al momento, la situazione evidenzia la minaccia persistente rappresentata da sofisticati criminali informatici come IntelBroker.
