HPE تحقیقات خود را پس از ادعای هکرها برای نقض داده ها آغاز کرد
انتشار: بهمن 01، 1403
بروزرسانی: 26 خرداد 1404

HPE تحقیقات خود را پس از ادعای هکرها برای نقض داده ها آغاز کرد


شرکت Hewlett Packard Enterprise (HPE) تحقیقاتی را در مورد ادعاهای هکر برجسته IntelBroker که گفته می شود داده های حساس این غول فناوری را سرقت کرده است، آغاز کرده است.

این هکر در ۱۶ ژانویه در BreachFo،s اعلام کرد که فایل هایی را که گفته می شود از سیستم های HPE گرفته شده بود می فروشند.

گفته می شود که این داده ها شامل کد منبع محصولاتی مانند Zerto و iLO، مخازن خصوصی GitHub، ساخت های Docker و گواهی های دیجیتال است.

IntelBroker همچنین ادعا می کند که اطلاعات شخصی قابل شناسایی (PII) مربوط به تحویل کاربران قدیمی و دسترسی به چندین سرویس HPE از جمله API ها و پلتفرم هایی مانند WePay، GitHub و GitLab دارد.

یکی از سخنگویان HPE به رسانه ها تأیید کرد که این شرکت از ادعاهای نقض آگاه است. با این حال، هیچ تاثیر عملیاتی بر شرکت و هیچ مدرکی مبنی بر به خطر افتادن اطلاعات مشتری وجود نداشت.

قابل درک است که HPE بلافاصله پروتکل های پاسخ الکترونیکی خود را فعال کرد، اعتبارنامه های مربوطه را غیرفعال کرد و تحقیقاتی را برای ارزیابی اعتبار ادعاها آغاز کرد.

IntelBroker که به دلیل هدف قرار دادن شرکت های بزرگ شناخته شده است، سابقه نقض داده ها در شرکت هایی مانند Cisco، General Electric و Europol را دارد.

در حالی که برخی از قرب،ان صحت داده های دزدیده شده را تأیید ،د، آنها همچنین خاطرنشان ،د که تأثیر واقعی اغلب کمتر از آنچه هکر پیشنهاد کرده بود، بود.

کد منبع و داده های حساس

IntelBroker در پست خود در BreachFo،s موارد آسیب پذیر را به شرح زیر فهرست کرده است:

  • کد منبع محصولات HPE از جمله Zerto و iLO

  • مخازن خصوصی GitHub و سازه های Docker

  • گواهی های دیجیتال ،تی و خصوصی

  • کلیدهای دسترسی API و سایر اطلاعات کاربری خدمات

Hackread.com که نمونه ای از داده ها را بررسی کرد، گزارش داد که نشت به یک محیط توسعه اشاره دارد که شامل ابزارهای منبع باز و اختصاصی است.

درباره IntelBroker بیشتر بخو،د: جنرال الکتریک نقض ادعایی DARPA را بررسی می کند

IntelBroker ادعا می کند که این هک یک هک مستقیم بوده و نتیجه مصالحه شخص ثالث نیست. این هکر در سال گذشته بسیار فعال بوده و شرکت هایی مانند T-Mobile، AMD و Apple را هدف قرار داده است. در حالی که اغراق های قبلی در مورد نقض های اپل و یوروپل ظاهر شده بود، IntelBroker به دلیل ادعاهای کاملا نادرست شناخته شده نیست.

تحقیقات HPE در حالی ادامه دارد که کارشناسان امنیت سایبری دامنه و خطرات احتمالی نقض ادعایی را ارزیابی می کنند.


منبع: https://www.infosecurity-magazine.com/news/hpe-investigates-hacker-claims/
نویسنده: تیم تحریریه دوربین مداربسته باز