HPE tiria saugumo pažeidimą po to, kai įsilaužėlis pareiškė, kad vagystė neskelbtinus duomenis
admin 
„Hewlett-Packard Enterprise“ tiria duomenų pažeidimą, kai žinomas įsilaužėlis pareiškė pavogęs iš įmonės neskelbtiną informaciją.
Įsilaužėlis, kuris naudoja slapyvardį „IntelBroker“, teigia pavogęs daugybę duomenų iš HPE, aparatinės įrangos milžinės HP įmonės IT padalinio.
Sausio 16 d. įraše populiariame elektroninių nusikaltimų forume, kurį peržiūrėjo „TechCrunch“, „IntelBroker“ teigė, kad pavogti duomenys apima produkto šaltinio kodą, privačias „GitHub“ saugyklas, taip pat prieigos raktus prie kelių HPE paslaugų, įskaitant API ir tokias platformas kaip „WePay“, „GitHub“ ir „GitLab“. .
Įsilaužėlis, kuris anksčiau tvirtino, kad pažeidė technologijų gigantus, įskaitant AMD, Cisco ir Nokia, taip pat teigia, kad pasiekė HPE vartotojų duomenis, įskaitant asmenį identifikuojančią informaciją, susijusią su ankstesniais pristatymais.
Pareiškime „TechCrunch“ HPE atstovė Laura von Pentz sakė: „HPE sausio 16 d. sužinojo apie grupės IntelBroker pareiškimus, kad ji turi HPE priklausančios informacijos. HPE nedelsdama suaktyvino mūsų kibernetinio atsako protokolus, išjungė susijusius kredencialus ir pradėjo tyrimą, kad įvertintų pretenzijų pagrįstumą.
„Šiuo metu mūsų verslui nėra jokios veiklos poveikio, taip pat nėra įrodymų, kad yra susijusi su klientų informacija.”
Paklausus „TechCrunch“, HPE atsisakė pasakyti, kaip tai buvo pažeista. „IntelBroker“, teigianti, kad parduoda duomenis, tariamai pavogtus iš HPE, neatsakė į „TechCrunch“ klausimus.
Beveik lygiai prieš metus HPE patvirtino, kad su Rusija susijusi programišių grupė „Midnight Blizzard“ sukompromitavo jos debesijos pagrindu veikiančią el. Bendrovė teigė, kad įsilaužėliai „pasiekė ir išfiltravo duomenis“ iš „nedidelės procentinės dalies“ pašto dėžučių, „panaudoję pažeistą paskyrą, kad pasiektų vidines HPE el. pašto dėžutes“.
