Allarme sicurezza per HPE: hacker sostiene di aver trafugato codice sorgente e dati riservati

Allarme sicurezza per HPE: hacker sostiene di aver trafugato codice sorgente e dati riservati

HPE ha avviato un'indagine dopo che l'hacker IntelBroker ha affermato di aver rubato dati sensibili, tra cui codice sorgente e informazioni personali. L'azienda non ha trovato prove di violazione ma ha attivato i protocolli di sicurezza

di pubblicata il , alle 09:35 nel canale Sicurezza
HPE
 

Hewlett Packard Enterprise (HPE) sta indagando su una presunta violazione dei dati dopo che un attore di minaccia ha affermato di aver rubato documenti dagli ambienti di sviluppo dell'azienda.

IntelBroker, il gruppo che ha annunciato la vendita di informazioni presumibilmente rubate dalle reti di HPE, afferma di aver avuto accesso all'API dell'azienda, a WePay e ai repository GitHub (privati e pubblici) per almeno due giorni.

Tra i dati e le informazioni rubate vi sarebbero certificati con chiavi private e pubbliche, codice sorgente di Zerto e iLO, build Docker e vecchie informazioni personali degli utenti utilizzate per le consegne.

Quanto accaduto è simile ad un episodio avvenuto circa un anno fa, quando la società aveva anche in quell'occasione dichiarato di aver avviato indagini sulle affermazioni di un attore di minaccia, senza però aver trovato prove di violazione della sicurezza. IntelBroker ha annunciato che anche i dati sottratti allora - era il 1° febbraio 2024 - sono ora in vendita.

IntelBroker ha già colpito in passato diverse realtà di primo piano come Nokia, Cisco, Europol, Home Depot e Acuity. Il gruppo avrebbe inoltre commesso altre presunte violazioni ai danni di AMD, del Dipartimento di Stato USA,  di Zscaler, di Ford e di General Electric Aviation.

La notorietà di IntelBroker è cresciuta dopo aver attaccato DC Health Link, organizzazione sanitaria che gestisce i piani dei membri della Camera dei Rappresentanti degli Stati Uniti, con la successiva diffusione online dei dati personali di 170 mila individui.

"HPE è venuta a conoscenza il 16 gennaio delle affermazioni fatte da un gruppo chiamato IntelBroker secondo cui era in possesso di informazioni appartenenti a HPE. HPE ha immediatamente attivato i nostri protocolli di risposta informatica, disabilitato le credenziali correlate e avviato un'indagine per valutare la validità delle affermazioni. Al momento non c'è alcun impatto operativo sulla nostra attività, né prove che le informazioni dei clienti siano coinvolte" ha dichiarato a BleepingComputer Clare Loxley, portavoce di HPE.

I migliori sconti su Amazon oggi
-35%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 61.99 Compra ora
-35%

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

499.00 Compra ora
-20%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 79.99 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^