HPE undersøker potensielt datainnbrudd etter at hacker tilbyr stjålne data for salg
Teknikgiganten Hewlett Packard Enterprise (HPE) har startet en etterforskning av påstander fra den beryktede hackeren «IntelBroker», som påstår besittelse av sensitive bedriftsdata, inkludert kildekode og private depoter. Kunngjøringen har skapt bekymring i hele nettsikkerhetssamfunnet, og har fått HPE til å aktivere sine cyberresponsprotokoller.
Table of Contents
Det påståtte bruddet: Hva står på spill?
IntelBroker, en velkjent skikkelse innen nettkriminalitet, postet 16. januar på et mørkt nettforum og tilbød å selge data som angivelig er stjålet fra HPEs systemer. Hackeren hevder at den kompromitterte informasjonen inkluderer:
- Kildekode for produkter som Zerto og iLO (Integrated Lights-Out).
- Private depoter fra HPEs GitHub-konto.
- Digitale sertifikater.
- Docker bygger.
- Begrenset personlig informasjon, beskrevet som "gammel bruker-PII for leveranser."
I tillegg tilbyr IntelBroker tilgang til visse tjenester som brukes av HPE, inkludert APIer, WePay, GitHub og GitLab. Selv om disse påstandene ennå ikke er verifisert, kan implikasjonene deres potensielt forstyrre HPEs drift og omdømme.
HPEs svar og foreløpige funn
HPE bekreftet bevissthet om påstandene og uttalte at de tok umiddelbare tiltak ved å deaktivere relatert legitimasjon og sette i gang en grundig undersøkelse. I en uttalelse til SecurityWeek sa HPE-talsperson Adam R. Bauer:
“HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.”
Bauer la til at det foreløpig ikke er noen operasjonell innvirkning på HPEs virksomhet og ingen bevis som tyder på at kundedata har blitt kompromittert.
Hvem er IntelBroker?
IntelBroker har vært knyttet til flere høyprofilerte cyberangrep de siste årene, rettet mot selskaper som Cisco. Mens noen ofre har bekreftet ektheten av lekkede data, har andre uttalt at påvirkningen var mindre alvorlig enn hackeren hevdet. Denne historien antyder at selv om IntelBrokers krav ikke bør avvises, kan de også innebære et element av overdrivelse.
Potensielle risikoer for HPE og dets kunder
Selv om HPE rapporterer at ingen kundeinformasjon ser ut til å være involvert, kan det påståtte tyveriet av kildekode og digitale sertifikater utgjøre betydelig risiko:
- Produktutnyttelse: Stjålet kildekode kan avsløre sårbarheter i HPE-produkter, noe som gjør dem til potensielle mål for fremtidige angrep.
- Omdømmeskade: Enhver bekreftelse på et brudd, selv om virkningen er begrenset, kan svekke kundenes tillit til selskapets sikkerhetsstilling.
- Supply Chain Risks: Hvis IntelBrokers påstander om kompromitterte GitHub-repositories og Docker-bygg er gyldige, kan de påvirke tredjepartstjenester og verktøy som er avhengige av HPE-teknologier.
Leksjoner for bedrifter: Styrking av cyberforsvar
Denne hendelsen understreker viktigheten av robuste cybersikkerhetstiltak. Bedrifter bør vurdere følgende beste praksis:
- Sikre kildekodelagre: Bruk kryptering, multifaktorautentisering og strenge tilgangskontroller for sensitive depoter.
- Overvåk for legitimasjonslekkasjer: Overvåk aktivt mørke nettfora og markedsplasser for stjålne legitimasjon og data.
- Gjennomfør regelmessige revisjoner: Gjennomgå regelmessig systemer for uautorisert tilgang og sårbarheter.
- Forbered hendelsesresponsplaner: Sørg for at responsprotokoller er oppdatert for raskt å håndtere potensielle brudd.
Ettersom HPEs etterforskning fortsetter, bør bedrifter som bruker HPE-produkter eller -tjenester være på vakt for eventuelle oppdateringer. Selv om det ikke er noen bevis på driftsavbrudd eller kompromittering av kundedata på dette tidspunktet, fremhever situasjonen den vedvarende trusselen som utgjøres av sofistikerte nettkriminelle som IntelBroker.
