Hewlett Packard Enterprise (HPE) suočava se s potencijalnom povredom podataka budući da se dijelovi njegovih podataka navodno nude na prodaju na mračnom webu. Otkriće je došlo iz objave koju je 1. veljače objavio haker poznat kao IntelBroker, koji je tvrdio da je došao do osjetljivih informacija povezanih s organizacijom.
Prema tvrdnjama hakera, ukradeni podaci uključuju CI/CD pristup, zapise sustava, konfiguracijske datoteke, pristupne tokene i lozinke vezane uz HPE. Haker, pod pseudonimom IntelBroker, objavio je detalje podataka za prodaju na BreachForums zajednici, posebno spominjući HPE StoreOnce datoteke i pristupne lozinke, s posebnim osvrtom na usluge e-pošte.
Haker je također podijelio snimke zaslona koda u JSON formatu, pružajući uvid u ukradene podatke. Kod je uključivao pojedinosti mrežne konfiguracije, kao što su IP adrese, podmrežne maske, pristupnici i DNS postavke, zajedno s vjerodajnicama i mrežnim mogućnostima za različite usluge.
Kada su zatražili izjavu u vezi s navodnom povredom podataka, HPE nije dao službeni odgovor, ostavljajući tvrdnje IntelBrokera neprovjerenim.
Ovo potencijalno kršenje uslijedilo je nakon nedavnog kibernetičkog napada na HPE od strane ruskog državnog glumca APT29, također poznatog kao Cosy Bear ili Midnight Blizzard. Microsoftov tim za sigurnost otkrio je sofisticirani nacionalni napad na HPE-ove korporativne sustave 12. prosinca 2023., nakon čega je HPE pokrenuo istragu i napore na obuzdavanju kako bi iskorijenio zlonamjernu aktivnost.
Istraga je otkrila da je akter prijetnje dobio neovlašteni pristup HPE-ovim sustavima i izvukao podatke iz ograničenog broja poštanskih sandučića, posebno onih koji pripadaju pojedincima u kibersigurnosti, tržišnim segmentima, poslovnim segmentima i drugim funkcijama. Međutim, istraga nije pronašla dokaze o ekstruziji podataka.
Važno je napomenuti da iako se izvješća temelje na internim i vanjskim istraživanjima, dane informacije služe samo u referentne svrhe i korisnici snose punu odgovornost za svoje oslanjanje na njih. To je razvoj koji treba pratiti jer potencijalna povreda podataka može imati dalekosežne posljedice za HPE i njegove dionike.
Kako se situacija bude razvijala, zajednica koja se bavi kibernetičkom sigurnošću pozorno će pratiti daljnji razvoj događaja ili odgovore HPE-a u vezi s navodnom povredom podataka. Potreba za snažnim mjerama kibernetičke sigurnosti i protokolima za brzi odgovor na incidente postala je sve kritičnija u svjetlu kibernetičkih prijetnji koje se razvijaju.
Croatian 
English 
Albanian 
Serbian 