Intelbroker, şirketin iç altyapısına erişebildiğini ve veri satmak yerine erişime satış olasılığını iddia ederek Hewlett-Packard Enterprise’ı (HPE) tekrar hedefliyor.
İntelbrokerÖnceki yüksek profilli siber saldırılara bağlı kötü şöhretli bir hacker, Hewlett-Packard Enterprise’ın (HPE) yeni bir veri ihlali olduğunu duyurdu. Hacker, HPE’nin depolarından yeni verilere eriştiğini ve klonladığını iddia ediyor.
Her ne kadar iddia edilen veriler 500 MB boyutunda, normalden nispeten daha küçük bir boyut olsa da, sadece hackread.com ile paylaşılan ekran görüntüleri, tehlikeye atılan altyapı gibi görünen, açıkta kalan kimlik bilgilerini, dahili konfigürasyonları ve mülkiyet kaynak kodunu ortaya çıkarır.
Bu son ihlal, Intelbroker’ın Hewlett Packard Enterprise’ı ikinci kez hedeflemesidir. Ocak 2025’te Hackread.com tarafından bildirildiIntelbroker, daha önceki bir saldırıda HPE’nin altyapısını tehlikeye atma sorumluluğunu alenen iddia etti. İhlal forumları aracılığıyla ve hackread.com ile özel bir görüşmede açıklanan bu ihlal, hassas verilerin önemli bir şekilde yayılmasını içeriyordu.
Son İddialar
Hackread.com tarafından görülen veri ağacının ve dahili ekran görüntülerinin hızlı bir analizi, özel anahtarlar ve sertifikalar dahil bazı hassas verilerin olası çıkarılmasına, ILO ve Zerto sistemleri, dahili GIT depoları ve Docker yapıları dahil HPE ürünleri için özel kaynak kodu olduğunu göstermektedir.
Buna ek olarak, veri ağacı, bilgisayar korsanlarının ayrıca, SignonSonservice ve Salesforce entegrasyonları, dahili DN’ler ve mikro hizmetler, mongodb kimlik bilgileri, QIDS entegrasyonları ve daha fazlası gibi iç hizmetler ve uç noktalar dahil olmak üzere açık altyapı yapılandırmalarına erişmeyi başardığı iddia ediliyor.
Erişim Satma Planları
İlk iddia edilen HPE ihlalinde Intelbroker, çalınan verileri satışa sundu ve Monero kripto para biriminde ödeme talep etti. Ancak bu kez, bilgisayar korsanı tüm veri setini ücretsiz olarak serbest bırakmayı ve erişimi satmayı planladıklarını iddia ediyor.
“Verileri satmaktan emin değilim, belki de bu sefer ücretsiz sızdıracağım, henüz bilmiyorum ama ekibim, ilgili taraflara HPE altyapısı için erişimi satıyor olabilir.”
Intelbroker hackread.com’a söyledi.
Bununla birlikte, yeni HPE veri ihlali iddiaları, kuruluşların altyapılarını güvence altına almaları, düzenli olarak erişim kontrollerini denetleme ve şüpheli faaliyetleri izleme aciliyetini göstermektedir. Doğrulanırsa, bu ihlal, operasyonları ve müşteri güvenleri için uzun vadeli etkileri olan HPE için büyük bir olayı temsil eder.
HPE HP Inc.
Hewlett-Packard Enterprise (HPE) ve HP Inc. bölmek HPE, sunucular, depolama, ağ oluşturma, bulut bilişim ve işletmeler için tasarlanmış yazılım hizmetleri dahil olmak üzere kurumsal düzey BT çözümlerine odaklanmaktadır.
Buna karşılık, HP Inc., tüketicileri ve küçük işletmeleri hedefleyen kişisel bilgi işlem cihazları ve yazıcılar konusunda uzmanlaşmıştır. Ortak bir köken paylaşırken, operasyonları ve odak alanları tamamen farklıdır.
Hackread.com bir açıklama için HPE’ye ulaştı. Şirketten herhangi bir yanıt alınır alınmaz bu makaleye eklenecektir. Güncellemeler için bizi izlemeye devam edin!
İlgili Konular
- Hacker 10.000’den fazla Dell çalışan detayını sızdırıyor
- Acer Veri İhlali: Hacker 160GB çalıntı veri satıyor
- Hacker 49m kullanıcı verisi satarken Dell veri ihlalini açıklar
- SSN’lerle 3 milyar ulusal kamu veri kaydı çevrimiçi
- Trello Veri İhlali: Hacker, milyonlarca kullanıcının kişisel bilgilerini döküyor