HPE расследует потенциальную утечку данных после того, как хакер предложил украденные данные на продажу

Технологический гигант Hewlett Packard Enterprise (HPE) начал расследование заявлений печально известного хакера «IntelBroker», который утверждает, что владеет конфиденциальными данными компании, включая исходный код и частные репозитории. Это заявление вызвало обеспокоенность в сообществе кибербезопасности, побудив HPE активировать свои протоколы киберреагирования.

Предполагаемое нарушение: что поставлено на карту?

IntelBroker, известная фигура в мире киберпреступности, 16 января опубликовал на форуме даркнета предложение о продаже данных, якобы украденных из систем HPE. Хакер утверждает, что скомпрометированная информация включает:

• Исходный код для таких продуктов, как Zerto и iLO (Integrated Lights-Out).
• Частные репозитории из аккаунта HPE на GitHub.
• Цифровые сертификаты.
• Сборки Docker.
• Ограниченная личная информация, описанная как «старые персональные данные пользователя для доставок».

Кроме того, IntelBroker предлагает доступ к определенным сервисам, используемым HPE, включая API, WePay, GitHub и GitLab. Хотя эти заявления еще не проверены, их последствия могут потенциально нарушить деятельность и репутацию HPE.

Ответ HPE и предварительные выводы

HPE подтвердила осведомленность о претензиях и заявила, что приняла немедленные меры, отключив соответствующие учетные данные и начав тщательное расследование. В заявлении для SecurityWeek представитель HPE Адам Р. Бауэр сказал:

“HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.”

Бауэр добавил, что в настоящее время нет никаких операционных последствий для бизнеса HPE и нет никаких доказательств, указывающих на то, что данные клиентов были скомпрометированы.

Кто такой IntelBroker?

IntelBroker был связан с несколькими громкими кибератаками в последние годы, направленными на такие компании, как Cisco. Хотя некоторые жертвы подтвердили подлинность утекших данных, другие заявили, что воздействие было менее серьезным, чем утверждал хакер. Эта история показывает, что, хотя заявления IntelBroker не следует игнорировать, они также могут содержать элемент преувеличения.

Потенциальные риски для HPE и ее клиентов

Хотя HPE сообщает, что, по всей видимости, не имеет отношения к краже информации о клиентах, предполагаемая кража исходного кода и цифровых сертификатов может представлять значительную опасность:

1. Эксплуатация продукта: украденный исходный код может выявить уязвимости в продуктах HPE, что сделает их потенциальными целями для будущих атак.
2. Ущерб репутации: Любое подтверждение нарушения, даже если его последствия ограничены, может подорвать доверие клиентов к уровню безопасности компании.
3. Риски цепочки поставок: если заявления IntelBroker о скомпрометированных репозиториях GitHub и сборках Docker верны, они могут повлиять на сторонние сервисы и инструменты, использующие технологии HPE.

Уроки для бизнеса: укрепление киберзащиты

Этот инцидент подчеркивает важность надежных мер кибербезопасности. Предприятиям следует рассмотреть следующие передовые практики:

• Безопасные репозитории исходного кода: используйте шифрование, многофакторную аутентификацию и строгий контроль доступа для конфиденциальных репозиториев.
• Отслеживайте утечки учетных данных: активно отслеживайте форумы и торговые площадки даркнета на предмет украденных учетных данных и данных.
• Проводите регулярные аудиты: периодически проверяйте системы на предмет несанкционированного доступа и уязвимостей.
• Подготовьте планы реагирования на инциденты: убедитесь, что протоколы реагирования актуальны, чтобы быстро устранять потенциальные нарушения.

Поскольку расследование HPE продолжается, компании, использующие продукты или услуги HPE, должны сохранять бдительность в отношении любых обновлений. Хотя на данный момент нет никаких доказательств нарушения работы или компрометации данных клиентов, ситуация подчеркивает постоянную угрозу, которую представляют такие изощренные киберпреступники, как IntelBroker.