HPE investiga possível violação de dados após hacker oferecer dados roubados para venda

A gigante da tecnologia Hewlett Packard Enterprise (HPE) iniciou uma investigação sobre as alegações do famoso hacker "IntelBroker", que alega posse de dados confidenciais da empresa, incluindo código-fonte e repositórios privados. O anúncio levantou preocupações na comunidade de segurança cibernética, levando a HPE a ativar seus protocolos de resposta cibernética.

A suposta violação: o que está em jogo?

IntelBroker, uma figura bem conhecida no mundo do crime cibernético, postou em 16 de janeiro em um fórum da dark web oferecendo a venda de dados supostamente roubados dos sistemas da HPE. O hacker alega que as informações comprometidas incluem:

• Código-fonte para produtos como Zerto e iLO (Integrated Lights-Out).
• Repositórios privados da conta GitHub da HPE.
• Certificados digitais.
• Compilações do Docker.
• Informações pessoais limitadas, descritas como "informações pessoais identificáveis de usuários antigos para entregas".

Além disso, a IntelBroker está oferecendo acesso a certos serviços usados pela HPE, incluindo APIs, WePay, GitHub e GitLab. Embora essas alegações ainda não tenham sido verificadas, suas implicações podem potencialmente interromper as operações e a reputação da HPE.

Resposta e conclusões preliminares da HPE

A HPE confirmou o conhecimento das alegações e declarou que tomou medidas imediatas desabilitando credenciais relacionadas e iniciando uma investigação completa. Em uma declaração à SecurityWeek, o porta-voz da HPE, Adam R. Bauer, disse:

“HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.”

Bauer acrescentou que atualmente não há impacto operacional nos negócios da HPE e nenhuma evidência sugerindo que dados de clientes tenham sido comprometidos.

Quem é a IntelBroker?

A IntelBroker foi associada a vários ataques cibernéticos de alto perfil nos últimos anos, visando empresas como a Cisco. Enquanto algumas vítimas verificaram a autenticidade dos dados vazados, outras declararam que o impacto foi menos severo do que o alegado pelo hacker. Esse histórico sugere que, embora as alegações da IntelBroker não devam ser descartadas, elas também podem envolver um elemento de exagero.

Riscos potenciais para a HPE e seus clientes

Embora a HPE relate que nenhuma informação do cliente parece estar envolvida, o suposto roubo de código-fonte e certificados digitais pode representar riscos significativos:

1. Exploração de produtos: o código-fonte roubado pode expor vulnerabilidades em produtos HPE, tornando-os alvos potenciais para ataques futuros.
2. Danos à reputação: qualquer confirmação de uma violação, mesmo que o impacto seja limitado, pode minar a confiança do cliente na postura de segurança da empresa.
3. Riscos na cadeia de suprimentos: se as alegações da IntelBroker sobre repositórios GitHub e compilações do Docker comprometidos forem válidas, elas poderão impactar serviços e ferramentas de terceiros que dependem de tecnologias da HPE.

Lições para empresas: Fortalecendo as defesas cibernéticas

Este incidente ressalta a importância de medidas robustas de segurança cibernética. As empresas devem considerar as seguintes práticas recomendadas:

• Repositórios de código-fonte seguros: use criptografia, autenticação multifator e controles de acesso rigorosos para repositórios confidenciais.
• Monitore vazamentos de credenciais: monitore ativamente fóruns e mercados da dark web em busca de credenciais e dados roubados.
• Realize auditorias regulares: revise periodicamente os sistemas em busca de acesso não autorizado e vulnerabilidades.
• Prepare planos de resposta a incidentes: garanta que os protocolos de resposta estejam atualizados para lidar rapidamente com possíveis violações.

À medida que a investigação da HPE continua, as empresas que usam produtos ou serviços da HPE devem permanecer vigilantes para quaisquer atualizações. Embora não haja evidências de interrupção operacional ou comprometimento de dados de clientes neste momento, a situação destaca a ameaça persistente representada por cibercriminosos sofisticados como a IntelBroker.