Η HPE διερευνά νέα παραβίαση μετά την πώληση δεδομένων σε φόρουμ hacking

[deniSun]

Η Hewlett Packard Enterprise (HPE) διερευνά μια πιθανή νέα παραβίαση, αφού ένας δράστης απειλής έθεσε προς πώληση σε ένα φόρουμ hacking υποτιθέμενα κλεμμένα δεδομένα, ισχυριζόμενος ότι περιέχουν διαπιστευτήρια της HPE και άλλες ευαίσθητες πληροφορίες.

Η εταιρεία δήλωσε στο BleepingComputer ότι δεν έχει βρει αποδείξεις παραβίασης της ασφάλειας και δεν έχουν ζητηθεί λύτρα, αλλά διερευνά τους ισχυρισμούς του απειλητικού παράγοντα.

"Γνωρίζουμε τους ισχυρισμούς και διερευνούμε την αλήθεια τους", δήλωσε την Πέμπτη στο BleepingComputer ο Sr. Director for Global Communications της HPE, Adam R. Bauer.

"Προς το παρόν δεν έχουμε βρει αποδείξεις εισβολής, ούτε επιπτώσεις στα προϊόντα ή τις υπηρεσίες της HPE. Δεν υπήρξε απόπειρα εκβιασμού".

Όταν του ζητήθηκε να παράσχει πρόσθετες λεπτομέρειες σχετικά με τη συνεχιζόμενη έρευνα της εταιρείας, ο Bauer δήλωσε ότι δεν έχουν "τίποτα νέο να μοιραστούν".

Η IntelBroker, ο φορέας απειλών που πωλεί τα υποτιθέμενα δεδομένα της HPE, μοιράστηκε στιγμιότυπα οθόνης ορισμένων από τα υποτιθέμενα κλεμμένα διαπιστευτήρια της HPE, αλλά δεν έχει ακόμη αποκαλύψει την πηγή των πληροφοριών ή τη μέθοδο που χρησιμοποιήθηκε για την απόκτησή τους.

"Σήμερα, πουλάω τα δεδομένα που πήρα από την Hewlett Packard Enterprise", αναφέρει ο δράστης απειλών σε μια ανάρτηση στο φόρουμ hacking.

"Πιο συγκεκριμένα, τα δεδομένα περιλαμβάνουν: CI/CD access , System logs , Config Files , Access Tokens , HPE StoreOnce Files (Serial numbers warrant etc) & Access passwords. (Περιλαμβάνονται επίσης οι υπηρεσίες ηλεκτρονικού ταχυδρομείου)".



Η IntelBroker είναι περισσότερο γνωστή για την παραβίαση του DC Health Link, η οποία οδήγησε σε ακρόαση στο Κογκρέσο, αφού εξέθεσε τα προσωπικά δεδομένα των μελών και του προσωπικού της Βουλής των Αντιπροσώπων των ΗΠΑ.

Άλλα περιστατικά κυβερνοασφάλειας που συνδέονται με την IntelBroker είναι η παραβίαση της υπηρεσίας παντοπωλείων Weee! και μια υποτιθέμενη παραβίαση της General Electric Aviation.

Η έρευνα αυτή έρχεται μετά την αποκάλυψη της HPE πριν από δύο εβδομάδες ότι το περιβάλλον ηλεκτρονικού ταχυδρομείου Microsoft Office 365 της εταιρείας παραβιάστηκε τον Μάιο του 2023 από χάκερς που η εταιρεία πίστευε ότι ανήκαν στη ρωσική ομάδα χάκερ APT29 που συνδέεται με την Υπηρεσία Πληροφοριών Εξωτερικού της Ρωσίας (SVR).

Η εταιρεία δήλωσε ότι οι Ρώσοι χάκερ έκλεψαν αρχεία και δεδομένα SharePoint από την ομάδα κυβερνοασφάλειας και άλλα τμήματα και διατήρησαν πρόσβαση στην υποδομή cloud της μέχρι τον Δεκέμβριο, όταν η HPE ειδοποιήθηκε εκ νέου για παραβίαση του περιβάλλοντος ηλεκτρονικού ταχυδρομείου που βασίζεται στο cloud.

"Στις 12 Δεκεμβρίου 2023, η HPE ειδοποιήθηκε ότι ένας ύποπτος εθνικός παράγοντας είχε αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο περιβάλλον ηλεκτρονικού ταχυδρομείου Office 365 της εταιρείας. Η HPE ενεργοποίησε αμέσως τα πρωτόκολλα αντιμετώπισης στον κυβερνοχώρο για να ξεκινήσει έρευνα, να αποκαταστήσει το περιστατικό και να εξαλείψει τη δραστηριότητα", δήλωσε η HPE στο BleepingComputer.

"Μέσω αυτής της έρευνας, η οποία παραμένει σε εξέλιξη, διαπιστώσαμε ότι ο εν λόγω εθνικός παράγοντας είχε πρόσβαση και εξαφάνισε δεδομένα από τον Μάιο του 2023 από ένα μικρό ποσοστό γραμματοκιβωτίων της HPE που ανήκαν σε άτομα της κυβερνοασφάλειας, της αγοράς, των επιχειρηματικών τομέων και άλλων λειτουργιών μας".

Λίγες ημέρες πριν από την αποκάλυψη του ρωσικού hack της HPE, η Microsoft αποκάλυψε μια παρόμοια παραβίαση, όπου η APT29 παραβίασε ορισμένους από τους εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου της που ανήκαν στην ηγετική της ομάδα και σε υπαλλήλους των τμημάτων κυβερνοασφάλειας και νομικών υπηρεσιών.

Η Microsoft μοιράστηκε αργότερα ότι οι απειλητικοί φορείς απέκτησαν πρόσβαση στους εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου μετά από παραβίαση ενός λανθασμένα ρυθμισμένου λογαριασμού δοκιμαστικού μισθωτή με brute forcing του κωδικού πρόσβασής του σε μια επίθεση "ψεκασμού κωδικού πρόσβασης".

Η HPE παραβιάστηκε επίσης το 2018, όταν Κινέζοι χάκερ της APT10 εισέβαλαν επίσης στα δίκτυα της IBM και χρησιμοποίησαν την πρόσβαση για να παραβιάσουν τις συσκευές των πελατών τους.

Πιο πρόσφατα, η HPE αποκάλυψε το 2021 ότι τα αποθετήρια δεδομένων της πλατφόρμας παρακολούθησης δικτύου Aruba Central παραβιάστηκαν, επιτρέποντας στους επιτιθέμενους να έχουν πρόσβαση σε δεδομένα σχετικά με τις παρακολουθούμενες συσκευές και τις τοποθεσίες τους.

πηγή via DeepL

[BlueChris]

Αυτό συνδέεται με την MS και την τρύπα στο Onedrive? (ναι που ήταν τοπικό και ΚΑΝΕΙΣ άλλος στον πλανήτη δεν κινδυνεύει νταξ)

[deniSun]

Αυτό συνδέεται με την MS και την τρύπα στο Onedrive?

Μπορεί να μην το μάθουμε ποτέ.