HPE、ハッカーが盗んだデータを販売したことを受けてデータ侵害の可能性を調査

テクノロジー大手ヒューレット・パッカード・エンタープライズ（HPE）は、ソースコードやプライベートリポジトリを含む企業の機密データを所有していると主張する悪名高いハッカー「IntelBroker」の主張について調査を開始した。この発表はサイバーセキュリティコミュニティ全体に懸念を引き起こし、HPEはサイバー対応プロトコルを発動した。

Table of Contents

違反の疑い：何が問題なのか？

サイバー犯罪界ではよく知られた人物である IntelBroker は、1 月 16 日にダークウェブフォーラムに、HPE のシステムから盗まれたとされるデータを販売する旨の投稿をしました。ハッカーは、侵害された情報には次のものが含まれていると主張しています。

Zerto や iLO (Integrated Lights-Out) などの製品のソースコード。
HPE の GitHub アカウントからのプライベートリポジトリ。
デジタル証明書。
Docker ビルド。
「配送用の古いユーザーの PII」として説明される限定的な個人情報。

さらに、IntelBroker は、API、WePay、GitHub、GitLab など、HPE が使用する特定のサービスへのアクセスを提供しています。これらの主張はまだ検証されていませんが、その影響により HPE の業務と評判が損なわれる可能性があります。

HPEの対応と予備調査結果

HPE は、この申し立てを認識していたことを認め、関連する認証情報を無効にして徹底的な調査を開始するなど、直ちに措置を講じたと述べた。SecurityWeek への声明で、HPE の広報担当者 Adam R. Bauer 氏は次のように述べた。

“HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.”

バウアー氏は、現時点でHPEの事業に運用上の影響はなく、顧客データが侵害されたことを示す証拠もないと付け加えた。

IntelBroker とは誰ですか?

IntelBroker は近年、Cisco などの企業を標的としたいくつかの注目度の高いサイバー攻撃に関与している。被害者の中には漏洩したデータの真正性を確認した者もいるが、ハッカーが主張したほど影響は大きくなかったと述べる者もいる。こうした経緯から、IntelBroker の主張は無視すべきではないが、誇張の要素も含まれている可能性もあることが分かる。

HPEとその顧客に対する潜在的なリスク

HPE は顧客情報は関係していないようだと報告しているが、ソースコードとデジタル証明書の盗難疑惑は重大なリスクをもたらす可能性がある。

製品の悪用:盗まれたソースコードにより HPE 製品の脆弱性が露呈し、将来の攻撃の標的となる可能性があります。
評判の失墜:侵害が確認されると、たとえ影響が限定的であったとしても、企業のセキュリティ体制に対する顧客の信頼が損なわれる可能性があります。
サプライチェーンのリスク: IntelBroker の GitHub リポジトリと Docker ビルドが侵害されたという主張が正当であれば、HPE テクノロジに依存するサードパーティのサービスとツールに影響を及ぼす可能性があります。