HPE investiga nova violação após ter dados à venda na dark web

Investigação ocorre duas semanas após a empresa anunciar que o seu ambiente de e-mail em nuvem foi alvo de hackers que se acredita serem ligados ao Serviço de Inteligência Estrangeira (SVR) da Rússia
Da Redação
06/02/2024

A Hewlett Packard Enterprise (HPE) está investigando uma possível nova violação depois que um operador de ameaças colocou dados supostamente roubados da empresa à venda em um fórum de hackers, alegando que continham credenciais e outras informações confidenciais

A Hewlett Packard Enterprise (HPE) está investigando uma possível nova violação depois que um operador de ameaças colocou dados supostamente roubados da empresa à venda em um fórum de hackers, alegando que continham credenciais e outras informações confidenciais. A investigação ocorre duas semanas após a empresa anunciar que o seu ambiente de e-mail em nuvem foi alvo de hackers.

A empresa admitiu que está investigando as alegações de invasão, mas disse que não encontrou nenhuma evidência de violação de segurança e nenhum resgate foi solicitado. “Estamos cientes das alegações e investigando sua veracidade”, disse o diretor sênior de comunicações globais da HPE, Adam R. Bauer, ao BleepingComputer na quinta-feira passada, 1º. “Neste momento não encontramos evidências de intrusão, nem qualquer impacto nos produtos ou serviços da HPE. Não houve tentativa de extorsão.”

O grupo IntelBroker, operador da ameaça que diz ter os dados roubados da HPE, compartilhou capturas de tela de algumas das credenciais supostamente da empres, mas ainda não divulgou a fonte das informações ou o método usado para obtê-las. Na postagem no fórum de hackers, o operador da ameaça diz que os dados incluem o acesso CI/CD (integração contínua/entrega contínua), registros do sistema, arquivos de configuração, tokens de acesso, arquivos HPE StoreOnce (garantia de números de série, etc.) e senhas de acesso. Serviços de e-mail também estão incluídos).

O IntelBroker é conhecido pela violação de dados pessoais de membros e funcionários da Câmara dos Representantes dos EUA e à General Electric Aviation. Há duas semanas, a empresa revelou que o seu ambiente de e-mail em nuvem foi alvo de hackers que se acredita serem ligados ao Serviço de Inteligência Estrangeira (SVR) da Rússia. A empresa disse que foi notificada em 12 de dezembro de que um grupo de ameaças identificado como Midnight Blizzard — também conhecido como Nobelium, APT29 e Cozy Bear — invadiu seu ambiente de e-mail baseado em nuvem.

Veja isso
HPE afirma que hackers russos violaram seus e-mails por 6 meses
HPE adquire a Axis Security para oferta de SASE unificada

A empresa disse que os hackers russos roubaram arquivos e dados do SharePoint de sua equipe de segurança cibernética e de outros departamentos e mantiveram o acesso à sua infraestrutura em nuvem até dezembro, quando a HPE foi novamente alertada sobre uma violação de seu ambiente de e-mail baseado em nuvem.

A HPE também foi alvo de violação em 2018, quando hackers chineses do APT10 também invadiram as redes da IBM e usaram o acesso para invadir os dispositivos de seus clientes.

Em 2021, a HPE divulgou que os repositórios de dados da sua plataforma de monitorização de rede Aruba Central foram comprometidos, permitindo aos atacantes acessar dados sobre dispositivos monitorizados e as suas localizações.

Compartilhar: