Bilgisayar korsanı IntelBroker, Hewlett Packard Enterprise’ı (HPE) ihlal ederek kaynak kodu, sertifikalar ve PII gibi hassas verileri açığa çıkardığını ve artık çevrimiçi olarak satışa sunulduğunu iddia ediyor.
Kötü şöhretli IntelBroker bilgisayar korsanı, ortaklarıyla birlikte Hewlett Packard Enterprise’ın ihlalinin sorumluluğunu üstlendi (HPE), işletmelere teknoloji çözümleri sunan Houston, TX, Amerika Birleşik Devletleri merkezli küresel bir şirkettir.
Daha önce birçok yüksek profilli veri ihlaliyle bağlantılı olan bilgisayar korsanı, çalındığı iddia edilen verileri şimdi satıyor ve ödemenin anonim ve takip edilemez kalması için Monero (XML) kripto para birimi cinsinden yapılmasını talep ediyor.
Bu durum bizzat hacker tarafından Hackread.com’a bildirildi ve daha sonra hacker tarafından yönetilen bir siber suç ve veri ihlali forumu olan Breach Forums’da duyuruldu. Hackread.com ile yaptığı özel görüşmede IntelBroker, ihlalin HPE’nin altyapısına yapılan doğrudan bir saldırının sonucu olduğunu ve daha önce de belirtildiği gibi üçüncü bir tarafın erişimini tehlikeye atmayı içermediğini iddia etti. son saldırılarda yaygın.
Çalındığı İddia Edilen Verilerde Neler Var?
IntelBroker ayrıca bir veri ağacını ve şirketin iç altyapısından alındığı iddia edilen iki ekran görüntüsünü de paylaştı. Hackread.com tarafından analiz edilen veri ağacının, hem açık kaynaklı yazılımı hem de özel paket yönetim sistemlerini içeren bir geliştirme veya sistem ortamına referans verdiği görülüyor.
Ayrıca bilgisayar korsanı, kaynak kodu, özel GitHub depoları, Docker yapıları, sertifikalar (hem özel hem de genel anahtarlar), Zerto ve iLO’ya ait ürün kaynak kodu, teslimatlarla ilgili eski PII gibi kullanıcı verileri dahil olmak üzere hassas verileri çıkardığını iddia ediyor. API’lere, WePay’e, kendi kendine barındırılan GitHub depolarına ve daha fazlasına erişim.
Hackread.com’un iddia edilen veri ağacına ilişkin ilk analizi sırasında, bazı bulguların bilgisayar korsanının iddialarıyla örtüştüğü görüldü. Dizin yapısı özel anahtarları ve sertifikaları içerir, örneğin ca-signed.key Ve hpe_trusted_certificates.pemhassas kriptografik materyale maruz kalma olasılığını akla getiriyor.
iLO ve Zerto gibi HPE ürünleri için kaynak kodu, aşağıdaki gibi dosyalarla birlikte mevcuttur: ilo_client.py Ve zerto_bootstrapper.py sızdırılan tescilli uygulamalara işaret ediyor. Referanslar .github dizinler ve .tar özel depolara yönelik arşivler ayrıca risk altındaki geliştirme varlıklarına işaret etmektedir.
Ek olarak, gibi dosyaların varlığı VMW-esx-7.0.0-hpe-zertoreplication.zip Ve ZertoRunner.exe derlenmiş yazılım paketlerinin ve dağıtım dosyalarının olası sızıntısını önerir. HP tarafından doğrulanırsa bu büyük bir güvenlik olayı olabilir.
Aşağıdaki görüntü, bilgisayar korsanı tarafından paylaşılan iki ekran görüntüsünü birleştirerek Hewlett Packard Enterprise’ın dahili sistemlerine ilişkin ayrıntılı bilgiler sağlıyor. Bilgisayar korsanının paylaştığı ilk ekran görüntüsü, Hewlett Packard Enterprise’ın dahili SignonService web hizmetinin ayrıntılarını gösteriyor. Görüntü, hizmetin uç nokta adresini, WSDL bağlantısını ve uygulama sınıfını göstererek hassas altyapı bilgilerinin açığa çıkmasına neden olabilir.
İkinci ekran görüntüsü, Hewlett Packard Enterprise’ın dahili sistemlerindeki hassas yapılandırma ayrıntılarını ortaya koyuyor. Görüntü, Salesforce ve QID entegrasyonları için kimlik bilgilerini, SAP S/4 HANA fiyat teklifi hizmetleri için dahili URL’leri ve hata günlüğü için yer tutucu e-posta adreslerini açığa çıkarıyor ve HPE’nin altyapısındaki ciddi güvenlik açıklarını potansiyel olarak vurguluyor.”
HPE ve HP, Fark Nedir?
Hewlett-Packard Enterprise (HPE) ve HP Inc. isimleri sıklıkla birbirinin yerine kullanılsa da, bunlar farklı odak noktalarına sahip iki ayrı şirkettir. 2015 yılında Hewlett-Packard bölmek iki ayrı varlığa bölünür. HP Inc. dizüstü bilgisayarlar, masaüstü bilgisayarlar ve yazıcılar gibi tüketici ürünlerinde uzmanlaşmaya devam ederken, Hewlett-Packard Enterprise (HPE) sunucular, depolama, ağ oluşturma ve bulut bilişim de dahil olmak üzere kurumsal düzeyde BT çözümleri sağlamaya odaklanıyor.
Her iki şirket de bağımsız mülkiyet ve yönetime sahiptir. Bildirilen ihlalin HP Inc.’yi değil özellikle HPE’yi hedef alması nedeniyle bu ayrım önemlidir.
CICSO Olayından Hemen Sonra
Intel Broker yüksek profilli veri ihlalleriyle tanınır. Ekim 2024’te hacker şunu duyurdu: Cisco’yu ihlal etmek ve terabaytlarca veriyi çalmak. Cisco daha sonra çalınan verilerin yanlış yapılandırılmış, halka açık, parola koruması olmadan açığa çıkan ve bilgisayar korsanlarının bu verileri indirmesine izin veren bir DevHub kaynağından kaynaklandığını doğruladı.
Kasım 2024’te bilgisayar korsanları, Nokia’yı ihlal etti üçüncü taraf bir yüklenici aracılığıyla. Veriler 20.000 dolara satılıyordu. Aynı bilgisayar korsanları övündü AMD’yi ihlal etmek (Advanced Micro Devices, Inc.) ve çalışan ve ürün bilgilerinin çalınması.
Bu gelişen bir hikaye. Hackread.com durumu yakından takip ediyor ve yeni bilgiler geldikçe güncellemeler sağlayacak. Daha fazla ayrıntı için bizi takip etmeye devam edin.
İLGİLİ KONULAR
- Hacker 10.000’den Fazla DELL Çalışanının Bilgisini Sızdırdı
- Acer Veri İhlali: Hacker 160 GB Çalınan Veriyi Sattı
- Dell, Hacker’ın 49 Milyon Kullanıcı Verisini Satmasıyla Veri İhlalini Açıkladı
- SSN’lerin Çevrimiçi Olarak Yayınlandığı 3 Milyar Ulusal Kamuya Açık Veri Kaydı
- Trello Veri İhlali: Hacker Milyonlarca Kullanıcının Kişisel Bilgilerini Döküyor
- Bilgisayar korsanları “Neredeyse Tüm” AT&T Müşterilerinin Çağrı ve Mesaj Kayıtlarını Çaldı