21 Января 2025 11:05 21 Янв 2025 11:05 |

Поделиться

Hewlett Packard Enterprise расследует возможную утечку данных cо своей ИТ-инфраструктуры

Проверка на ИТ-инциденты

Компания Hewlett Packard Enterprise (HPE) проводит расследование возможной хакерской атаки, так как на хак-форуме выставили на продажу якобы украденные у компании данные, пишет Bleeping Computer. Хакеры утверждают, что дамп содержит учетные данные HPE и другую конфиденциальную информацию.

Со слов старшего директора по международным связям со СМИ и глобальным коммуникациям в HPE Клэр Локсли (Claire Loxley), 16 января 2025 г. HPE стало известно о заявлениях хакера под ником IntelBroker о том, что он владеет данными, принадлежащие компании HPE. Специалисты по информационной безопасности (ИБ) HPE немедленно активировали протоколы киберреагирования, отключили соответствующие учетные данные и начали расследование для оценки обоснованности заявлений. Локсли добавила, что на данный момент нет никаких операционных последствий для нашего бизнеса, и нет никаких доказательств того, что пострадала информация клиентов.

IntelBroker объявил о продаже украденных данных. Хакер утверждают, что у их группировки был доступ к API компании HPE, WePay, а также частным и публичным репозиториям GitHub в течение как минимум двух дней. В итоге, по их информации, они украли сертификаты (частные и публичные ключи), исходный код Zerto и iLO, сборки Docker и старую личную информацию пользователей т.е. сотрудников HPE.

Хакер IntelBroker ранее выложил архив (включая учетные данные и токены доступа), предположительно, украденный из ИТ-систем HPE почти год назад, 1 февраля 2024 г. Хакер поделился несколькими скриншотами, но не раскрыл, каким образом были получены эти данные. Сотрудники компании HPE также тогда заявили о том, что расследует заявления злоумышленника, но у нее нет доказательств нарушения в ИБ-сфере.

Жертва ИТ-атаки

HPE - известная на весь мир компания из США. Она основана в 2015 г. посредством раздела корпорации-предшественника Hewlett Packard (HP) на два самостоятельных юридических лица.

Как законному правопреемнику, HP Inc. передано производство персональных компьютеров и принтеров, а HPE получил бизнес для малых, средних и крупных корпоративных клиентов. Непосредственно для этого сегмента потребителей компания разрабатывает, производит и реализует шесть групп товаров: серверы; суперкомпьютеры; сети и системы хранения данных; сетевое оборудование; конвергентные системы.

Компания обладает обширной сетью представительств по всему земному шару. HPE представлена на всех континентах: Европа (19 стран); страны Азии и Океании (11 государств); Ближний Восток; Африка (6 регионов); Северная и Южная Америки (4 и 3 страны соответственно).

У бренда HPE есть два крупных подразделения: разрабатывающий и производящий оборудование для высокотехнологичной инфраструктуры Enterprise Group и Financial Services, оказывающий финансовые услуги (лизинг оборудования, финансирование проектов, управление активами). На рынке высоких технологий HPE занимает лидирующее положение среди поставщиков глобальных ИТ-решений и инновационных разработок.

Слив и продажа данных от IntelBroker

Стоит отметить, что IntelBroker уже попадал в поле зрения СМИ и ИБ-специалистов после взлома организации DC Health Link. Федеральное бюро расследований (ФБР) расследует масштабную утечку данных, затронувшую членов Конгресса США и других сотрудников. Как стало известно 9 марта 2023 г., жертвами кибератаки стали в том числе депутаты Палаты представителей - сотни человек. Согласно результатам расследования, утечка произошла на стороне DC Health Link – ИТ-платформы для обмена медицинской информацией. Эта компания уже подтвердила факт вторжения, сообщив, что в общей сложности пострадали 56 тыс. клиентов, включая членов конгресса США. В распоряжении злоумышленников оказалась такая информация, как номера социального страхования, дата рождения, пол, план медицинского страхования, сведения о работодателе, статус гражданства и пр. В заявлении DC Health Link говорится, что компания уведомила пострадавших клиентов. Вместе с тем, как сообщает ресурс Bleeping Computer, злоумышленник, скрывающийся под ником IntelBroker, выставил на продажу на одном из хакерских форумов базу данных (БД), похищенную с серверов DC Health Link. Причем говорится, что она содержит сведения приблизительно о 170 тыс. клиентов компании DC Health Link. Хакер утверждал, что база уже была продана как минимум одному покупателю.

10 марта 2023 г. были раскрыты личные данные членов и сотрудников Палаты представителей Конгресса США. Также хакерскую группировку IntelBroker связывают со взломом продуктового сервиса Weee! и атакой на General Electric Aviation.

В ноябре 2024 г. CNews писал о том, что автопроизводитель Ford подтвердил начало расследования после инцидента с утечкой данных, в котором были опубликованы 44 тыс. записей о клиентах компании, где также фигурировал хакер под ником IntelBroker.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка