Allarme sicurezza per HPE: hacker sostiene di aver trafugato codice sorgente e dati riservati

HPE ha avviato un'indagine dopo che l'hacker IntelBroker ha affermato di aver rubato dati sensibili, tra cui codice sorgente e informazioni personali. L'azienda non ha trovato prove di violazione ma ha attivato i protocolli di sicurezza
di Andrea Bai pubblicata il 21 Gennaio 2025, alle 09:35 nel canale SicurezzaHPE
Hewlett Packard Enterprise (HPE) sta indagando su una presunta violazione dei dati dopo che un attore di minaccia ha affermato di aver rubato documenti dagli ambienti di sviluppo dell'azienda.
IntelBroker, il gruppo che ha annunciato la vendita di informazioni presumibilmente rubate dalle reti di HPE, afferma di aver avuto accesso all'API dell'azienda, a WePay e ai repository GitHub (privati e pubblici) per almeno due giorni.
Tra i dati e le informazioni rubate vi sarebbero certificati con chiavi private e pubbliche, codice sorgente di Zerto e iLO, build Docker e vecchie informazioni personali degli utenti utilizzate per le consegne.
Quanto accaduto è simile ad un episodio avvenuto circa un anno fa, quando la società aveva anche in quell'occasione dichiarato di aver avviato indagini sulle affermazioni di un attore di minaccia, senza però aver trovato prove di violazione della sicurezza. IntelBroker ha annunciato che anche i dati sottratti allora - era il 1° febbraio 2024 - sono ora in vendita.

IntelBroker ha già colpito in passato diverse realtà di primo piano come Nokia, Cisco, Europol, Home Depot e Acuity. Il gruppo avrebbe inoltre commesso altre presunte violazioni ai danni di AMD, del Dipartimento di Stato USA, di Zscaler, di Ford e di General Electric Aviation.
La notorietà di IntelBroker è cresciuta dopo aver attaccato DC Health Link, organizzazione sanitaria che gestisce i piani dei membri della Camera dei Rappresentanti degli Stati Uniti, con la successiva diffusione online dei dati personali di 170 mila individui.
"HPE è venuta a conoscenza il 16 gennaio delle affermazioni fatte da un gruppo chiamato IntelBroker secondo cui era in possesso di informazioni appartenenti a HPE. HPE ha immediatamente attivato i nostri protocolli di risposta informatica, disabilitato le credenziali correlate e avviato un'indagine per valutare la validità delle affermazioni. Al momento non c'è alcun impatto operativo sulla nostra attività, né prove che le informazioni dei clienti siano coinvolte" ha dichiarato a BleepingComputer Clare Loxley, portavoce di HPE.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".