Hewlett Packard Enterprise (HPE) po përballet me një shkelje të mundshme të të dhënave pasi pjesë të të dhënave të saj thuhet se ofrohen për shitje në rrjetin e errët. Zbulimi erdhi nga një postim i bërë më 1 shkurt nga një haker i njohur si IntelBroker, i cili pretendonte se kishte marrë informacione të ndjeshme në lidhje me organizatën.

Sipas pretendimeve të hakerit, të dhënat e vjedhura përfshijnë akses CI/CD, regjistrat e sistemit, skedarët e konfigurimit, argumentet e aksesit dhe fjalëkalimet që lidhen me HPE. Hakeri, me pseudonimin IntelBroker, postoi detaje të të dhënave për shitje në Komunitetin BreachForums, duke përmendur në mënyrë specifike skedarët e HPE StoreOnce dhe fjalëkalimet e aksesit, me një referencë specifike për shërbimet e postës elektronike.

Pamjet e ekranit të kodit në formatin JSON u shpërndanë gjithashtu nga hakeri, duke ofruar një paraqitje të shkurtër të të dhënave të vjedhura. Kodi përfshinte detaje të konfigurimit të rrjetit, të tilla si adresat IP, maskat e nënrrjetit, portat dhe cilësimet DNS, së bashku me kredencialet dhe aftësitë e rrjetit për shërbime të ndryshme.

Kur u afrua për një deklaratë në lidhje me shkeljen e pretenduar të të dhënave, HPE nuk dha një përgjigje zyrtare, duke i lënë pretendimet e bëra nga IntelBroker të pa verifikuara.

Kjo shkelje e mundshme vjen pas një sulmi të fundit kibernetik ndaj HPE nga aktori rus i sponsorizuar nga shteti APT29, i njohur gjithashtu si Cozy Bear ose Midnight Blizzard. Ekipi i sigurisë i Microsoft-it zbuloi sulmin e sofistikuar të shtetit-komb në sistemet e korporatave të HPE më 12 dhjetor 2023, pas të cilit HPE filloi një hetim dhe përpjekje kontrolli për të çrrënjosur aktivitetin keqdashës.

Hetimi zbuloi se aktori i kërcënimit kishte fituar akses të paautorizuar në sistemet e HPE dhe kishte nxjerrë të dhëna nga një numër i kufizuar kuti postare, veçanërisht ato që u përkisnin individëve në sigurinë kibernetike, hyrje në treg, segmente biznesi dhe funksione të tjera. Megjithatë, hetimi nuk gjeti prova të nxjerrjes së të dhënave.

Është e rëndësishme të theksohet se ndërsa raportet bazohen në kërkime të brendshme dhe të jashtme, informacioni i dhënë është vetëm për qëllime referimi dhe përdoruesit mbajnë përgjegjësi të plotë për mbështetjen e tyre në të. Është një zhvillim për t'u monitoruar, pasi shkelja e mundshme e të dhënave mund të ketë pasoja të gjera për HPE dhe palët e saj të interesuara.

Ndërsa situata shpaloset, komuniteti i sigurisë kibernetike do të vëzhgojë nga afër për çdo zhvillim ose përgjigje të mëtejshme nga HPE në lidhje me shkeljen e supozuar të të dhënave. Nevoja për masa të fuqishme të sigurisë kibernetike dhe protokolle të shpejta të reagimit ndaj incidenteve është bërë gjithnjë e më kritike përballë kërcënimeve kibernetike në zhvillim.

Lidhja e burimit