Hewlett Packard Enterprise’a (HPE) ait birçok veri parçasının karanlık ağda satışa sunulduğu iddia ediliyor. Bu iddia edilen Hewlett Packard Enterprise veri ihlaline ilişkin açıklama, IntelBroker olarak bilinen ve kuruluş hakkında kritik bilgilere sahip olduğunu iddia eden yalnız bir bilgisayar korsanının 1 Şubat’ta yaptığı bir gönderi aracılığıyla geldi.
IntelBroker’ın iddiası, HPE ile ilgili CI/CD erişimi, sistem günlükleri, yapılandırma dosyaları, erişim belirteçleri ve parolaların ele geçirilmesini içeriyor. Bilgisayar korsanının BreachForums Topluluğu’ndaki gönderisinde şöyle deniyor: “[Cyber Niggers] Hewlett Packard Enterprise by IntelBroker,” ve e-posta hizmetlerinden açıkça bahsederek HPE StoreOnce dosyaları ve erişim parolaları da dahil olmak üzere satıştaki verilerin ayrıntılarını sağlar.
Hewlett Packard Enterprise Veri İhlali Dark Web İddiaları
Hewlett Packard Enterprise veri sızıntısı gönderisinde “Merhaba İhlal Forum Topluluğu. Bugün Hewlett Packard Enterprise’dan aldığım verileri satıyorum. Daha spesifik olarak veriler şunları içerir: /CD erişimi, Sistem günlükleri, Yapılandırma Dosyaları, Erişim Belirteçleri, HPE StoreOnce Dosyaları (Seri numaraları garantisi, vb.) ve Erişim şifreleri. ”
Gönderiye, karanlık web kullanıcılarına örnek veri olarak sağlanan kodun ekran görüntüleri de eşlik etti. JSON formatında sunulan paylaşılan kod, “Observer”, “iLO” ve “vmware” gibi farklı etiketlere yönelik yapılandırmaları tanımlar. Her etiket, kullanıcı adı ve parola kimlik bilgilerinin yanı sıra “iLO” etiketi için “ilo_host” gibi belirli etiketlere yönelik ek parametrelerden oluşur.
IP adresleri, alt ağ maskeleri, ağ geçitleri ve DNS ayarları dahil olmak üzere ağ yapılandırma ayrıntıları “ağlar” anahtarı altında sağlanır. Kod aynı zamanda yeteneklere, kimlik bilgilerine ve ağlara ilişkin bilgiler sunan ve bir SMTP sunucusu için örnek bir girişi gösteren “test_clients” için bir bölüm içerir.
Parçacıklar, uç noktalar, yöntemler (GET veya POST) ve giriş JSON verileri hakkında bilgiler dahil olmak üzere REST API çağrılarının dahil edilmesini önerir.
Cyber Express, iddia edilen veri ihlaline ilişkin bir açıklama için Hewlett Packard Enterprise’a ulaştı ancak şu an itibariyle resmi bir yanıt alınmadı. IntelBroker’ın HPE veri ihlaline ilişkin iddiaları doğrulanmadı.
Önceki HPE Veri İhlali
HPE yakın zamanda Cosy Bear veya Midnight Blizzard olarak da bilinen Rus devlet destekli aktör APT29 tarafından düzenlenen bir siber saldırıyı açığa çıkardı. Microsoft’un güvenlik ekibi, 12 Aralık 2023’te HPE’nin kurumsal sistemlerine yönelik karmaşık ulus devlet saldırısını tespit etti.
Midnight Blizzard veya Cosy Bear olarak tanımlanan tehdit aktörü, HPE’nin sistemlerine yetkisiz erişim sağladı. HPE, harici siber güvenlik uzmanlarının yardımıyla derhal bir soruşturma, kontrol altına alma ve iyileştirme çalışmaları başlatarak kötü amaçlı etkinliği başarıyla ortadan kaldırdı.
Soruşturma, tehdit aktörünün Mayıs 2023’ten itibaren sınırlı sayıda HPE posta kutusundan, özellikle de siber güvenlik, pazara açılma, iş segmentleri ve diğer işlevlerdeki kişilere ait verilere eriştiğini ve bu verileri sızdırdığını ortaya çıkardı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.