駭客出售被盜資料後，HPE 調查潛在的資料外洩事件

科技巨頭惠普企業 (HPE) 已對臭名昭著的駭客「IntelBroker」的指控展開調查，該駭客聲稱擁有敏感的公司數據，包括原始程式碼和私人儲存庫。這項公告引起了整個網路安全界的擔憂，促使慧與啟動其網路回應協定。

Table of Contents

涉嫌違規：有什麼危險？

網路犯罪界的知名人物 IntelBroker 於 1 月 16 日在暗網論壇上發帖，提出出售據稱從 HPE 系統中竊取的資料。駭客聲稱洩漏的資訊包括：

Zerto 和 iLO（整合 Lights-Out）等產品的原始碼。
來自 HPE GitHub 帳戶的私有儲存庫。
數位證書。
Docker 建置。
有限的個人信息，被描述為“用於交付的老用戶 PII”。

此外，IntelBroker 還提供對 HPE 使用的某些服務的訪問，包括 API、WePay、GitHub 和 GitLab。雖然這些說法尚未得到證實，但其影響可能會擾亂慧與的營運和聲譽。

HPE 的回應和初步調查結果

HPE 確認已知曉這些指控，並表示已立即採取行動，停用相關憑證並啟動徹底調查。 HPE 發言人 Adam R. Bauer 在給《SecurityWeek》的聲明中表示：

“HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.”

Bauer 補充說，目前慧與的業務營運沒有受到影響，也沒有證據顯示客戶資料已外洩。

英特爾經紀商是誰？

近年來，IntelBroker 與多起備受矚目的網路攻擊有關，攻擊目標是思科等公司。雖然一些受害者已經驗證了洩漏資料的真實性，但其他人則表示影響沒有駭客聲稱的那麼嚴重。這段歷史表明，雖然 IntelBroker 的主張不應被駁回，但它們也可能涉及誇大其詞的成分。

HPE 及其客戶的潛在風險

儘管 HPE 報告似乎沒有涉及客戶信息，但涉嫌盜竊原始碼和數位證書可能會帶來重大風險：

產品利用：被盜的原始程式碼可能會暴露 HPE 產品中的漏洞，使其成為未來攻擊的潛在目標。
聲譽受損：任何違規行為的確認，即使影響有限，也可能削弱客戶對公司安全狀況的信任。
供應鏈風險：如果 IntelBroker 關於 GitHub 儲存庫和 Docker 版本受損的說法屬實，那麼它們可能會影響依賴 HPE 技術的第三方服務和工具。