Hewlett Packard Enterprise (HPE), bir tehdit aktörünün HPE kimlik bilgileri ve diğer hassas bilgiler içerdiğini iddia ederek bir hack forumunda satılık verileri çaldığı iddia edildikten sonra potansiyel yeni bir ihlali araştırıyor.
Şirket, BleepingComputer'a güvenlik ihlali olduğuna dair herhangi bir kanıt bulamadıklarını ve fidye talep edilmediğini, ancak tehdit oyuncunun iddialarını araştırdığını söyledi.
Perşembe günü BleepingComputer'a verdiği demeçte, HPE'nin Küresel İletişim Direktörü Adam R. Bauer, "İddiaların farkındayız ve doğruluğunu araştırıyoruz." Dedi.
Diyerek şöyle devam etti: "Şu anda bir müdahale veya HPE ürünleri veya hizmetleri için herhangi bir etki bulamadık. Bir gasp girişimi olmadı."
Şirketin devam eden soruşturması hakkında ek ayrıntılar vermesi istendiğinde Bauer, "paylaşacak yeni bir şey olmadığını" söyledi.
İddia edilen HPE verilerini satan tehdit oyuncusu Intelbroker, sözde çalınan bazı HPE kimlik bilgilerinin ekran görüntülerini paylaştı, ancak henüz elde etmek için kullanılan bilginin kaynağını veya yöntemi açıklamamıştır.
"Bugün, Hewlett Packard Enterprise'dan aldığım verileri satıyorum," diyor tehdit oyuncusu hack forumundaki bir yazıda.
"Daha spesifik olarak veriler şunları içerir: CI/CD erişimi, sistem günlükleri, yapılandırma dosyaları, erişim belirteçleri, HPE StoreOnce dosyaları (seri numaraları garantisi vb.) Ve erişim şifreleri. (E -posta hizmetleri de dahildir)."
Intelbroker, ABD Temsilciler Meclisi üyelerinin ve personelinin kişisel verilerini ortaya çıkardıktan sonra kongre duruşmasına yol açan DC Health Link'in ihlali ile bilinir.
Intelbroker ile bağlantılı diğer siber güvenlik olayları Weee'nin ihlalidir! Bakkal hizmeti ve genel elektrikli havacılığın ihlali iddiası.
Bu soruşturma, HPE'nin iki hafta önce, şirketin Microsoft Office 365 e -posta ortamının Mayıs 2023'te bilgisayar korsanları tarafından ihlal edildiğini açıkladıktan sonra, şirket Rusya'nın Dış İstihbarat Servisi'ne (SVR) bağlı Rus APT29 hackleme grubunun bir parçası olduğuna inanıyor.
Şirket, Rus bilgisayar korsanlarının siber güvenlik ekibinden ve diğer departmanlarından SharePoint dosyalarını ve verilerini çaldığını ve HPE'nin bulut tabanlı e-posta ortamının ihlali konusunda tekrar uyarıldığı Aralık ayına kadar bulut altyapısına erişimi sürdürdüğünü söyledi.
"12 Aralık 2023'te HPE, şüpheli bir ulus-devlet aktörünün şirketin ofis 365 e-posta ortamına yetkisiz erişim elde ettiği bildirildi. HPE, soruşturmaya başlamak, olayı düzeltmek ve faaliyeti ortadan kaldırmak için derhal siber yanıt protokollerini aktive etti." HPE, BleepingComputer'a söyledi.
"Devam eden bu soruşturma sayesinde, bu ulus-devlet aktörünün Mayıs 2023'te başlayarak siber güvenlik, piyasaya gitme, iş segmentlerimizdeki bireylere ait küçük bir HPE posta kutusu yüzdesinden verilere eriştiğini ve söndürüldüğünü belirledik. işlevler. "
HPE'nin Rus hack açıklamasından günler önce Microsoft, APT29'un liderlik ekibine ve siber güvenlik ve hukuk departmanlarındaki çalışanlarına ait bazı kurumsal e -posta hesaplarını ihlal ettiği benzer bir ihlal ortaya koydu.
Microsoft daha sonra, tehdit aktörlerinin, bir "şifre püskürtme" saldırısında şifresini zorlayarak yanlış yapılandırılmış bir test kiracı hesabına hackledikten sonra kurumsal e -posta hesaplarına erişim sağladığını paylaştı.
HPE, APT10 Çinli bilgisayar korsanlarının da IBM ağlarına girdiği ve müşterilerinin cihazlarına hacklemek için erişimi kullandığı 2018'de de ihlal edildi.
Daha yakın zamanlarda, 2021 yılında Aruba merkezi ağ izleme platformunun veri havuzlarının tehlikeye atıldığını ve saldırganların izlenen cihazlar ve konumları hakkında verilere erişmesini sağladığını açıkladı.
GÜNCELLEME 05 Şubat, 16:46 EST: Makale yayınlandıktan sonra Bauer ayrıca BleepingComputer'a çevrimiçi satış için sunulan verilerin bir "test ortamından" alındığını söyledi.
Bauer, yaptığı açıklamada, "Şimdiye kadarki araştırmamıza dayanarak, söz konusu veriler bir test ortamında yer alan bilgilerle ilgili görünüyor. Bu iddiaların HPE üretim ortamlarının veya müşteri bilgilerinin herhangi bir uzlaşmasıyla ilgili hiçbir belirti yok." e -posta gönderildi.
"Bunlar, izole edilmiş bir test ortamında kullanılan ve üretim ortamına uygulanamaz yerel kimlik bilgileridir. Buna ek olarak, bu kimlik bilgileri, çok katmanlı güvenlik önlemleri olduğu için üretim ortamlarına erişime izin vermez. Ayrıca, Bu iddiaların müşteri bilgilerinin herhangi bir uzlaşmasıyla ilgili olduğuna dair herhangi bir göstergeye sahipler. Bu, söz konusu kimlik bilgileriyle ilgili olarak çevremizi daha da zorlaştırmak için ek önlemler aldık. "
Verizon Insider Veri ihlali 63.000'den fazla çalışanı vuruyor
Trezor Destek Sitesi ihlali, 66.000 müşterinin kişisel verilerini ortaya çıkarır
Soğuk depolama devi Americold, Nisan kötü amaçlı yazılım saldırısından sonra veri ihlalini açıklar
Fransız Sağlık Hizmetleri Firmasında Veri İhlali Milyonları Milyonları Riske Edin
HPE: Rus hackerlar güvenlik ekibinin e -posta hesaplarını ihlal etti
Kaynak: Bleeping Computer