Hewlett Packard Enterprise (HPE), bir tehdit aktörünün şirketin geliştirici ortamlarından belge çaldığını söylemesinin ardından yeni bir ihlal iddialarını araştırıyor.
Şirket, BleepingComputer’a herhangi bir güvenlik ihlaline dair kanıt bulamadığını ancak tehdit aktörünün iddialarını araştırdığını söyledi.
Sözcü Clare Loxley BleepingComputer’a şunları söyledi: “HPE, 16 Ocak’ta IntelBroker adlı bir grup tarafından HPE’ye ait bilgilere sahip olduğu yönündeki iddiaların farkına vardı.”
“HPE, siber yanıt protokollerimizi ve devre dışı bırakmayla ilgili kimlik bilgilerimizi derhal etkinleştirdi ve iddiaların geçerliliğini değerlendirmek için bir araştırma başlattı. Şu anda işimiz üzerinde herhangi bir operasyonel etki ya da müşteri bilgilerinin olaya dahil olduğuna dair bir kanıt yok.”
HPE’nin ağlarından çalındığı iddia edilen bilgilerin satıldığını duyuran IntelBroker, şirketin API’sine, WePay’e ve (özel ve genel) GitHub depolarına en az iki gün erişime sahip olduklarını ve sertifikaları (özel ve genel anahtarlar), Zerto ve iLO kaynak kodu, Docker derlemeleri ve teslimatlar için kullanılan eski kullanıcı kişisel bilgileri.
IntelBroker, neredeyse bir yıl önce, yani 1 Şubat 2024’te HPE sistemlerinden çalındığı iddia edilen başka bir veri arşivi (kimlik bilgileri ve erişim belirteçleri dahil) ortaya çıkardı. Şirket ayrıca o sırada tehdit aktörünün iddialarını araştırdığını ancak hiçbir kanıta sahip olmadığını söyledi. bir güvenlik ihlalinden.
IntelBroker, ABD Temsilciler Meclisi üyelerinin sağlık bakım planlarını yöneten kuruluş olan DC Health Link’i ihlal ettikten sonra ün kazandı; bu olay, etkilenen 170.000 kişiye ait kişisel verilerin internete sızdırılmasının ardından kongrede duruşma yapılmasına yol açtı.
IntelBroker ile bağlantılı diğer olaylar arasında Nokia, Cisco, Europol, Home Depot ve Acuity’nin ihlalleri ile AMD, Dışişleri Bakanlığı, Zscaler, Ford ve General Electric Aviation’ın ihlal iddiaları yer alıyor.
HPE ayrıca 2018 yılında APT10 Çinli bilgisayar korsanlarının bazı sistemlerini tehlikeye attığı ve bu erişimi müşterilerin cihazlarına sızmak için kullandığı bildirildiğinde de ihlal edilmişti.
Daha yakın bir zamanda, 2021’de teknoloji devi, Aruba Central ağ izleme platformunun veri depolarının da ele geçirildiğini ve saldırganların izlenen cihazlar ve konumları hakkındaki verilere erişmesine olanak sağladığını açıkladı.
HPE ayrıca bir yıl önce Microsoft Office 365 e-posta ortamının Mayıs 2023’te Rusya’nın Dış İstihbarat Servisi (SVR) ile bağlantılı APT29 bilgisayar korsanlığı grubunun parçası olduğuna inanılan saldırganlar tarafından ihlal edildiğini açıklamıştı.