Hewlett Packard Enterprise, bir tehdit grubunun hassas şirket verilerine erişim sağladığı iddialarını araştırdığını söyledi.
Arctic Wolf araştırmacılarına göre tehdit grubu IntelBroker, BreachForums’ta büyük miktarda HPE verisine erişimi olduğu yönünde bir iddia yayınladı.
Gönderiye göre, çalındığı iddia edilen veriler arasında özel GitHub depoları, Docker yapıları, kaynak kodu ve diğer bilgiler yer alıyor.
Bir sözcü Salı günü e-posta yoluyla yaptığı açıklamada, HPE’nin Perşembe günü iddiayı öğrenmesinin ardından şirketin derhal siber yanıt protokollerini etkinleştirdiğini, ilgili kimlik bilgilerini devre dışı bıraktığını ve iddiaların geçerli olup olmadığını belirlemek için bir soruşturma başlattığını söyledi.
Sözcü, “Şu anda işimiz üzerinde operasyonel bir etki ya da müşteri bilgilerinin söz konusu olduğuna dair bir kanıt yok” dedi.
IntelBroker ilk olarak 2022’de öne çıktı ve bir dizi yüksek profilli saldırıyla ilişkilendirildi.
Arctic Wolf araştırmacıları, grubun daha önce halka açık uygulamalardaki varlıkları ilk erişim elde etmek için kullandığını söyledi. Grubun ayrıca ele geçirilen sistemlere erişimi sattığı da iddia ediliyor.
Araştırmacılar, grubun geçmiş tehdit faaliyetleriyle ilgili iddiaları abartma geçmişine sahip olduğunu söyledi.
Arctic Wolf araştırmacıları bir sözcü aracılığıyla şunları söyledi: “Geçmişteki ihlallerde açığa çıkan verilerin önemini abarttıkları biliniyor, bu nedenle kendileri tarafından ileri sürülen kapsamlı iddialara şüpheyle yaklaşmak akıllıca olacaktır.”
HPE son yıllarda bir dizi yüksek profilli siber saldırıya karıştı. Bir yıl önce şirket Midnight Blizzard’ın bir ay süren izinsiz girişini ortaya çıkardıŞirketin SharePoint ve posta kutusu ortamlarının sınırlı bir kısmı etkilendi.
2021’deki saldırı bir ülkeyi etkiledi sınırlı sayıda veri deposu şirketin Aruba Central bulut ortamında.