HPE расследует инцидент со взломом IT-инфраструктуры

Hewlett Packard Enterprise (HPE) расследует заявления о новом взломе. поводом стало заявление злоумышленников о том, что они украли документы из сред разработчиков компании.

Компания сообщила BleepingComputer, что не нашла никаких доказательств нарушения безопасности.

«16 января HPE стало известно о заявлениях группы под названием IntelBroker о том, что она владеет информацией, принадлежащей HPE. Компания немедленно активировала протоколы киберреагирования, отключила соответствующие учётные данные и начала расследование для оценки обоснованности заявлений. На данный момент нет никаких операционных последствий для нашего бизнеса, и нет никаких доказательств того, что пострадала информация клиентов», — рассказала представитель компании Клэр Локсли. 

Группировка IntelBroker, между тем, объявила о продаже украденной информации. Хакеры утверждают, что у них был доступ к API компании, WePay, а также частным и публичным репозиториям GitHub в течение как минимум двух дней. В итоге они якобы украли сертификаты (частные и публичные ключи), исходный код Zerto и iLO, сборки Docker и старую личную информацию пользователей. 

IntelBroker ранее выложила архив (включая учётные данные и токены доступа), предположительно, украденный из систем HPE почти год назад, 1 февраля 2024 года. Компания также заявила тогда, что расследует заявления злоумышленника, но у неё нет доказательств нарушения безопасности.

Группа IntelBroker приобрела известность после взлома DC Health Link — организации, которая управляет планами медицинского страхования членов Палаты представителей США. Этот инцидент привёл к слушаниям в Конгрессе после того, так как персональные данные 170 тысяч человек были опубликованы в Интернете. Другие инциденты, связанные с IntelBroker,