HPE bada potencjalne naruszenie danych po tym, jak haker wystawił skradzione dane na sprzedaż
Gigant technologiczny Hewlett Packard Enterprise (HPE) rozpoczął dochodzenie w sprawie roszczeń znanego hakera „IntelBroker”, który twierdzi, że posiada poufne dane firmy, w tym kod źródłowy i prywatne repozytoria. Ogłoszenie wzbudziło obawy w społeczności cyberbezpieczeństwa, co skłoniło HPE do aktywowania protokołów reagowania cybernetycznego.
Table of Contents
Domniemane naruszenie: jaka jest stawka?
IntelBroker, znana postać w świecie cyberprzestępczości, opublikowała 16 stycznia na forum dark web ofertę sprzedaży danych rzekomo skradzionych z systemów HPE. Haker twierdzi, że naruszone informacje obejmują:
- Kod źródłowy dla produktów takich jak Zerto i iLO (Integrated Lights-Out).
- Prywatne repozytoria z konta HPE w serwisie GitHub.
- Certyfikaty cyfrowe.
- Kompilacje Dockera.
- Ograniczone informacje osobiste, opisane jako „stare dane osobowe użytkownika dotyczące dostaw”.
Ponadto IntelBroker oferuje dostęp do niektórych usług używanych przez HPE, w tym API, WePay, GitHub i GitLab. Chociaż te roszczenia nie zostały jeszcze zweryfikowane, ich implikacje mogą potencjalnie zakłócić działalność i reputację HPE.
Odpowiedź HPE i wstępne ustalenia
HPE potwierdziło świadomość roszczeń i oświadczyło, że podjęło natychmiastowe działania, wyłączając powiązane poświadczenia i wszczynając dokładne dochodzenie. W oświadczeniu dla SecurityWeek rzecznik HPE Adam R. Bauer powiedział:
“HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.”
Bauer dodał, że na chwilę obecną nie ma to żadnego wpływu operacyjnego na działalność HPE i nie ma dowodów sugerujących, że dane klientów zostały naruszone.
Kim jest IntelBroker?
IntelBroker był powiązany z kilkoma głośnymi cyberatakami w ostatnich latach, których celem były firmy takie jak Cisco. Podczas gdy niektóre ofiary potwierdziły autentyczność wyciekłych danych, inne stwierdziły, że wpływ był mniej poważny, niż twierdził haker. Ta historia sugeruje, że chociaż twierdzenia IntelBroker nie powinny być odrzucane, mogą również zawierać element przesady.
Potencjalne zagrożenia dla HPE i jego klientów
Chociaż firma HPE podaje, że w kradzieży nie biorą udziału żadne informacje o klientach, domniemana kradzież kodu źródłowego i certyfikatów cyfrowych może wiązać się ze znacznym ryzykiem:
- Wykorzystanie produktu: Skradziony kod źródłowy może ujawnić luki w zabezpieczeniach produktów HPE, co czyni je potencjalnymi celami przyszłych ataków.
- Naruszenie reputacji: Każde potwierdzenie naruszenia bezpieczeństwa, nawet jeśli jego skutki są ograniczone, może podważyć zaufanie klientów do poziomu bezpieczeństwa firmy.
- Zagrożenia dla łańcucha dostaw: Jeśli twierdzenia IntelBroker dotyczące naruszeń repozytoriów GitHub i kompilacji Docker okażą się prawdziwe, mogą one mieć wpływ na usługi i narzędzia innych firm, które opierają się na technologiach HPE.
Lekcje dla firm: wzmacnianie cyberobrony
Ten incydent podkreśla znaczenie solidnych środków cyberbezpieczeństwa. Firmy powinny rozważyć następujące najlepsze praktyki:
- Bezpieczne repozytoria kodu źródłowego: stosuj szyfrowanie, uwierzytelnianie wieloskładnikowe i surowe kontrole dostępu do poufnych repozytoriów.
- Monitoruj wycieki danych uwierzytelniających: Aktywnie monitoruj fora i rynki w darknecie w poszukiwaniu skradzionych danych uwierzytelniających.
- Przeprowadzaj regularne audyty: Okresowo sprawdzaj systemy pod kątem nieautoryzowanego dostępu i luk w zabezpieczeniach.
- Przygotuj plany reagowania na incydenty: upewnij się, że protokoły reagowania są aktualne, aby móc szybko reagować na potencjalne naruszenia.
W miarę jak HPE kontynuuje dochodzenie, firmy korzystające z produktów lub usług HPE powinny zachować czujność w celu uzyskania wszelkich aktualizacji. Chociaż w tej chwili nie ma dowodów na zakłócenia operacyjne lub naruszenie danych klientów, sytuacja ta podkreśla stałe zagrożenie ze strony wyrafinowanych cyberprzestępców, takich jak IntelBroker.
