Tehdit aktörü IntelBroker’ın Hewlett Packard Enterprise’ı (HPE) ihlal ettiği ve karanlık web forumuna izinsiz girişin sorumluluğunu üstlendiği iddia edildi.
Bu olayın önemli sonuçları var çünkü özel GitHub depolarını, Docker derlemelerini, SAP Hybris’i, sertifikaları (hem özel hem genel anahtarlar) ve Zerto ve iLO için ürün kaynak kodunu içerdiği iddia ediliyor.
Tehdit aktörü IntelBroker, Facebook Marketplace, Zscaler ve Apple dahil olmak üzere işletmeleri hedef alan, yaygın olarak bilinen veri ihlallerini planlamakla tanınıyor.
BreachForums gibi yer altı forumlarının, ihlal edilen sistem ve verilere erişim sunduğu biliniyor.
IntelBroker, Pentagon, ABD Ulaştırma Bakanlığı ve Europol gibi devlet kuruluşlarından gizli belgelerin ve özel bilgilerin yayınlanmasıyla sonuçlanan hacklemelerden payını aldı.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
İhlal İddiaları
IntelBroker’ın iddiaları, ihlalin çeşitli hassas bilgileri kapsadığını öne sürüyor. Ele geçirilen varlıklar arasında yazılım geliştirme ve işbirliği için hayati önem taşıyan özel GitHub depoları da yer alıyor.
Bu depoların açığa çıkması, özel kodlara ve fikri mülkiyete yetkisiz erişime yol açabilir.
Ayrıca, konteynerli uygulamalar için gerekli olan Docker yapılarının da ihlale dahil olduğu ve uygulama dağıtımı ve güvenliği açısından risk oluşturduğu bildiriliyor.
Ayrıca ihlalin, e-ticaret ve müşteri deneyimi yönetimi için hayati önem taşıyan SAP Hybris verilerini de içerdiği iddia ediliyor.
Bu tür verilerin ifşa edilmesi, HPE’nin iş operasyonları ve müşteri güveni üzerinde zararlı etkiler yaratabilir.
Tehdit aktörü ayrıca güvenli iletişim ve veri bütünlüğü için gerekli olan sertifikalarla ilgili hem özel hem de genel anahtarları elde ettiğini iddia ediyor.
IntelBroker, Zertoa olağanüstü durum kurtarma çözümü ve iLO (Entegre Lights-Out) yönetim yazılımının ürün kaynak kodunun tehlikeye girdiğini özellikle belirtti.
Bu, potansiyel olarak kötü niyetli aktörlerin bu ürünlerdeki güvenlik açıklarından yararlanmasına veya kullanıcıları aldatabilecek sahte sürümler oluşturmasına olanak tanıyabilir.
İhlal kurumsal verilerin ötesine uzanıyor; aynı zamanda teslimatlarla ilgili eski kullanıcı Kişisel Tanımlayıcı Bilgilerini (PII) de içerir. Bu veriler kimlik hırsızlığı veya hedefli kimlik avı saldırıları için kullanılabilir.
Ayrıca WePay ve kendi kendine barındırılan GitHub hesaplarına erişim kimlik bilgilerinin ele geçirilmesi, mali dolandırıcılık ve hassas sistemlere daha fazla yetkisiz erişime ilişkin endişeleri artırdı.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri