HABER ÖZETİ
Hewlett Packard Enterprise (HPE), bir tehdit aktörünün şirketin ağından veri çaldığını söylemesinin ardından bir soruşturma yürütüyor.
IntelBrokerEn az 2022’den beri aktif olan bir siber saldırı grubu, sorumluluk üstlendi Şirketin API’sine, WePay’e, özel ve halka açık GitHub depolarına, Zerto ve iLO kaynak koduna, eski kullanıcı bilgilerine ve daha fazlasına erişimi olduğu iddiasıyla BreachForums yer altı forumundaki ihlal nedeniyle.
Daha önce IntelBroker, AMD, Europol gibi kuruluşların ihlallerini gerçekleştirdiğini iddia etmişti. Cisco, Nokia’nınve diğerleri ve üyeleri BreachForums’ta liderlik pozisyonlarında görev yaptı.
Ve bu ilk sefer değil HPE ihlallerle karşılaştı kötü niyetli aktörlerin elinde. 2018’de APT10 bilgisayar korsanlarının bazı HPE sistemlerini tehlikeye atarak müşteri cihazlarına sızdığı bildirildi; ve 2021’de, Aruba Merkezi ağı İzleme platformunun ihlali, tehdit aktörlerinin izlenen cihazlarla ilgili verilere erişmesine olanak sağladı.
HPE, en son veri ihlali iddialarını araştırırken, bunların doğruluk payı olup olmadığı ve eğer öyleyse ihlalin nasıl meydana geldiği belirsizliğini koruyor.
Bir HPE sözcüsü Dark Reading’e şunları söyledi: “HPE, 16 Ocak’ta IntelBroker adlı bir grup tarafından HPE’ye ait bilgilere sahip olduğuna dair yapılan iddialardan haberdar oldu.” “HPE, siber yanıt protokollerimizi ve devre dışı bırakmayla ilgili kimlik bilgilerimizi derhal etkinleştirdi ve iddiaların geçerliliğini değerlendirmek için bir soruşturma başlattı.”
HPE ayrıca müşteri bilgilerinin olaya karıştığına dair hiçbir kanıt bulunmadığını ve şu anda işletme üzerinde operasyonel bir etkisinin olmadığını da bildirdi.