HPE tiria galimą duomenų pažeidimą po to, kai įsilaužėlis pasiūlo parduoti pavogtus duomenis
Technologijų milžinė „Hewlett Packard Enterprise“ (HPE) pradėjo tyrimą dėl liūdnai pagarsėjusio įsilaužėlio „IntelBroker“, kuris teigia, kad turi neskelbtinų įmonės duomenų, įskaitant šaltinio kodą ir privačias saugyklas. Šis pranešimas sukėlė susirūpinimą kibernetinio saugumo bendruomenei, todėl HPE suaktyvino kibernetinio atsako protokolus.
Table of Contents
Tariamas pažeidimas: kas gresia?
„IntelBroker“, gerai žinoma kibernetinių nusikaltimų pasaulio veikėja, sausio 16 d. paskelbė tamsiame interneto forume, siūlydama parduoti duomenis, tariamai pavogtus iš HPE sistemų. Įsilaužėlis teigia, kad į pažeistą informaciją įtraukta:
- Pirminis kodas produktams, tokiems kaip Zerto ir iLO (Integrated Lights-Out).
- Privačios saugyklos iš HPE GitHub paskyros.
- Skaitmeniniai sertifikatai.
- „Docker“ kuria.
- Ribota asmeninė informacija, apibūdinama kaip „seno naudotojo AII pristatymui“.
Be to, „IntelBroker“ siūlo prieigą prie tam tikrų HPE naudojamų paslaugų, įskaitant API, „WePay“, „GitHub“ ir „GitLab“. Nors šie teiginiai dar turi būti patikrinti, jų pasekmės gali sutrikdyti HPE veiklą ir reputaciją.
HPE atsakas ir preliminarios išvados
HPE patvirtino, kad žino apie pretenzijas ir pareiškė, kad ji nedelsdama ėmėsi veiksmų, išjungdama susijusius kredencialus ir pradėjusi išsamų tyrimą. Pareiškime SecurityWeek HPE atstovas Adamas R. Baueris sakė:
“HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.”
Baueris pridūrė, kad šiuo metu nėra jokios veiklos poveikio HPE verslui ir jokių įrodymų, rodančių, kad klientų duomenys buvo pažeisti.
Kas yra „IntelBroker“?
„IntelBroker“ pastaraisiais metais buvo siejamas su keliomis aukšto lygio kibernetinėmis atakomis, nukreiptomis į tokias įmones kaip „Cisco“. Kai kurios aukos patikrino nutekintų duomenų autentiškumą, kitos teigė, kad smūgis buvo silpnesnis, nei teigė įsilaužėlis. Ši istorija rodo, kad nors IntelBroker teiginiai neturėtų būti atmesti, jie taip pat gali būti perdėti.
Galima rizika HPE ir jos klientams
Nors HPE praneša, kad informacija apie klientus nėra susijusi, tariama šaltinio kodo ir skaitmeninių sertifikatų vagystė gali kelti didelę riziką:
- Produkto išnaudojimas: pavogtas šaltinio kodas gali atskleisti HPE produktų pažeidžiamumą, todėl jie gali tapti būsimų atakų taikiniais.
- Žala reputacijai: bet koks pažeidimo patvirtinimas, net jei poveikis yra ribotas, gali sumažinti klientų pasitikėjimą įmonės saugumu.
- Tiekimo grandinės rizika: jei „IntelBroker“ teiginiai dėl pažeistų „GitHub“ saugyklų ir „Docker“ versijų yra pagrįsti, jie gali turėti įtakos trečiųjų šalių paslaugoms ir įrankiams, kurie remiasi HPE technologijomis.
Pamokos įmonėms: kibernetinės gynybos stiprinimas
Šis incidentas pabrėžia tvirtų kibernetinio saugumo priemonių svarbą. Įmonės turėtų atsižvelgti į šią geriausią praktiką:
- Saugios šaltinio kodo saugyklos: naudokite slaptų saugyklų šifravimą, kelių veiksnių autentifikavimą ir griežtą prieigos kontrolę.
- Kredencialų nutekėjimo stebėjimas: aktyviai stebėkite tamsaus interneto forumus ir prekyvietes, ar nėra pavogtų kredencialų ir duomenų.
- Atlikite reguliarius auditus: periodiškai peržiūrėkite sistemas, ar nėra neteisėtos prieigos ir pažeidžiamumų.
- Paruoškite reagavimo į incidentus planus: įsitikinkite, kad reagavimo protokolai yra atnaujinti, kad greitai pašalintumėte galimus pažeidimus.
Tęsiant HPE tyrimą, įmonės, naudojantys HPE produktus ar paslaugas, turėtų būti budrios dėl bet kokių atnaujinimų. Nors šiuo metu nėra jokių veikimo sutrikimų ar klientų duomenų kompromiso įrodymų, situacija rodo nuolatinę grėsmę, kurią kelia sudėtingi kibernetiniai nusikaltėliai, tokie kaip „IntelBroker“.
