黑客出售被盗数据后,HPE 开始调查潜在数据泄露事件
科技巨头惠普企业 (HPE) 已对臭名昭著的黑客“IntelBroker”的指控展开调查,该黑客声称拥有敏感的公司数据,包括源代码和私人存储库。这一声明引起了整个网络安全社区的担忧,促使 HPE 启动其网络响应协议。
Table of Contents
涉嫌违规:风险何在?
网络犯罪界的知名人物 IntelBroker 于 1 月 16 日在暗网论坛上发帖,出售据称从 HPE 系统窃取的数据。黑客声称被盗信息包括:
- Zerto 和 iLO(Integrated Lights-Out)等产品的源代码。
- 来自 HPE 的 GitHub 帐户的私人存储库。
- 数字证书。
- Docker 构建。
- 有限的个人信息,被描述为“用于交付的旧用户 PII”。
此外,IntelBroker 还提供对 HPE 使用的某些服务的访问权限,包括 API、WePay、GitHub 和 GitLab。虽然这些说法尚未得到证实,但它们的影响可能会破坏 HPE 的运营和声誉。
HPE 的回应和初步调查结果
HPE 确认已获悉这些指控,并表示已立即采取行动,禁用相关凭证并展开彻底调查。HPE 发言人 Adam R. Bauer 在给 SecurityWeek 的一份声明中表示:
“HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.”
鲍尔补充说,目前这对 HPE 的业务没有造成运营影响,也没有证据表明客户数据遭到泄露。
IntelBroker 是谁?
近年来,IntelBroker 与多起备受瞩目的网络攻击有关,这些攻击针对的是思科等公司。虽然一些受害者已经证实了泄露数据的真实性,但其他人表示影响没有黑客声称的那么严重。这段历史表明,虽然 IntelBroker 的说法不应被忽视,但它们也可能涉及夸大其词的因素。
HPE 及其客户的潜在风险
尽管HPE报告称未涉及任何客户信息,但涉嫌盗窃源代码和数字证书可能带来重大风险:
- 产品利用:被盗的源代码可能会暴露 HPE 产品中的漏洞,使其成为未来攻击的潜在目标。
- 声誉损害:任何违规行为的确认,即使影响有限,都会削弱客户对公司安全态势的信任。
- 供应链风险:如果 IntelBroker 声称 GitHub 存储库和 Docker 版本遭到入侵,则可能会影响依赖 HPE 技术的第三方服务和工具。
企业应吸取的教训:加强网络防御
此次事件凸显了强有力的网络安全措施的重要性。企业应考虑以下最佳做法:
- 安全源代码存储库:对敏感存储库使用加密、多因素身份验证和严格的访问控制。
- 监控凭证泄露:积极监控暗网论坛和市场,以防凭证和数据被盗。
- 进行定期审计:定期检查系统是否存在未经授权的访问和漏洞。
- 准备事件响应计划:确保响应协议是最新的,以便快速解决潜在的违规行为。
随着 HPE 的调查继续进行,使用 HPE 产品或服务的企业应时刻警惕任何更新。虽然目前没有证据表明运营中断或客户数据泄露,但这种情况凸显了 IntelBroker 等老练网络犯罪分子带来的持续威胁。
