21 Января 2025 11:05 21 Янв 2025 11:05 |

Поделиться

Hewlett Packard Enterprise расследует возможную утечку данных cо своей ИТ-инфраструктуры

Проверка на ИТ-инциденты

Компания Hewlett Packard Enterprise (HPE) проводит расследование возможной хакерской атаки, так как на хак-форуме выставили на продажу якобы украденные у компании данные, пишет Bleeping Computer. Хакеры утверждают, что дамп содержит учетные данные HPE и другую конфиденциальную информацию.

Со слов старшего директора по международным связям со СМИ и глобальным коммуникациям в HPE Клэр Локсли (Claire Loxley), 16 января 2025 г. HPE стало известно о заявлениях хакера под ником IntelBroker о том, что он владеет данными, принадлежащие компании HPE. Специалисты по информационной безопасности (ИБ) HPE немедленно активировали протоколы киберреагирования, отключили соответствующие учетные данные и начали расследование для оценки обоснованности заявлений. Локсли добавила, что на данный момент нет никаких операционных последствий для нашего бизнеса, и нет никаких доказательств того, что пострадала информация клиентов.

IntelBroker объявил о продаже украденных данных. Хакер утверждают, что у их группировки был доступ к API компании HPE, WePay, а также частным и публичным репозиториям GitHub в течение как минимум двух дней. В итоге, по их информации, они украли сертификаты (частные и публичные ключи), исходный код Zerto и iLO, сборки Docker и старую личную информацию пользователей т.е. сотрудников HPE.

Хакер IntelBroker ранее выложил архив (включая учетные данные и токены доступа), предположительно, украденный из ИТ-систем HPE почти год назад, 1 февраля 2024 г. Хакер поделился несколькими скриншотами, но не раскрыл, каким образом были получены эти данные. Сотрудники компании HPE также тогда заявили о том, что расследует заявления злоумышленника, но у нее нет доказательств нарушения в ИБ-сфере.

Жертва ИТ-атаки

HPE - известная на весь мир компания из США. Она основана в 2015 г. посредством раздела корпорации-предшественника Hewlett Packard (HP) на два самостоятельных юридических лица.

Как законному правопреемнику, HP Inc. передано производство персональных компьютеров и принтеров, а HPE получил бизнес для малых, средних и крупных корпоративных клиентов. Непосредственно для этого сегмента потребителей компания разрабатывает, производит и реализует шесть групп товаров: серверы; суперкомпьютеры; сети и системы хранения данных; сетевое оборудование; конвергентные системы.

Компания обладает обширной сетью представительств по всему земному шару. HPE представлена на всех континентах: Европа (19 стран); страны Азии и Океании (11 государств); Ближний Восток; Африка (6 регионов); Северная и Южная Америки (4 и 3 страны соответственно).

У бренда HPE есть два крупных подразделения: разрабатывающий и производящий оборудование для высокотехнологичной инфраструктуры Enterprise Group и Financial Services, оказывающий финансовые услуги (лизинг оборудования, финансирование проектов, управление активами). На рынке высоких технологий HPE занимает лидирующее положение среди поставщиков глобальных ИТ-решений и инновационных разработок.

Слив и продажа данных от IntelBroker

Стоит отметить, что IntelBroker уже попадал в поле зрения СМИ и ИБ-специалистов после взлома организации DC Health Link. Федеральное бюро расследований (ФБР) расследует масштабную утечку данных, затронувшую членов Конгресса США и других сотрудников. Как стало известно 9 марта 2023 г., жертвами кибератаки стали в том числе депутаты Палаты представителей - сотни человек. Согласно результатам расследования, утечка произошла на стороне DC Health Link – ИТ-платформы для обмена медицинской информацией. Эта компания уже подтвердила факт вторжения, сообщив, что в общей сложности пострадали 56 тыс. клиентов, включая членов конгресса США. В распоряжении злоумышленников оказалась такая информация, как номера социального страхования, дата рождения, пол, план медицинского страхования, сведения о работодателе, статус гражданства и пр. В заявлении DC Health Link говорится, что компания уведомила пострадавших клиентов. Вместе с тем, как сообщает ресурс Bleeping Computer, злоумышленник, скрывающийся под ником IntelBroker, выставил на продажу на одном из хакерских форумов базу данных (БД), похищенную с серверов DC Health Link. Причем говорится, что она содержит сведения приблизительно о 170 тыс. клиентов компании DC Health Link. Хакер утверждал, что база уже была продана как минимум одному покупателю.

Как защитить важные данные от киберугроз уничтожения информации?

безопасность

10 марта 2023 г. были раскрыты личные данные членов и сотрудников Палаты представителей Конгресса США. Также хакерскую группировку IntelBroker связывают со взломом продуктового сервиса Weee! и атакой на General Electric Aviation.

В ноябре 2024 г. CNews писал о том, что автопроизводитель Ford подтвердил начало расследования после инцидента с утечкой данных, в котором были опубликованы 44 тыс. записей о клиентах компании, где также фигурировал хакер под ником IntelBroker.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка