名为 IntelBroker 的黑客声称对入侵 Hewlett Packard Enterprise (HPE) 负责,泄露了敏感数据,包括源代码、证书和个人身份信息 (PII),这些数据现在可以在线出售。这一事件是在与 Hackread.com 随后在黑客管理的网络犯罪论坛 Breach Forums 上宣布。
IntelBroker 声称 HPE 遭到侵犯,敏感数据被泄露
此前与多起备受瞩目的数据泄露事件有关的 IntelBroker 表示,此次泄露是由于对 HPE 基础设施的直接攻击造成的,而不是通过损害第三方而造成的,这在其他泄露事件中很常见。据报道,黑客要求以 Monero (XML) 加密货币付款以保持匿名。
据 IntelBroker 称,被盗数据包括源代码、私有 GitHub 存储库、Docker 构建、私有和公共加密证书、与旧交付相关的用户数据以及对 API 和 WePay 的访问权限。共享了一个数据树和两个内部屏幕截图,展示了似乎包含开源和专有资产的开发或系统环境。
Hackread.com 对数据树的分析揭示了对私钥和证书的引用,表明敏感加密材料可能会暴露。 iLO 和 Zerto 等 HPE 产品的源代码已被识别,这表明专有实施已被泄露。进一步分析发现了与私有存储库目录相关的文件,以及指向受损开发资源的 .tar 档案。
这些屏幕截图提供了对 HPE 内部系统的深入了解,其中一张显示了 SignonService Web 服务的详细信息,包括端点地址和 WSDL 链接。第二个屏幕截图披露了敏感的配置详细信息,暴露了 Salesforce 和 QID 集成的凭据以及内部 URL,这可能会凸显 HPE 基础设施内的严重安全漏洞。
这次违规事件标志着 HPE 遭遇了一次新事件,该公司此前曾在 2024 年 1 月遭遇过网络安全事件,当时该公司向 SEC 披露,国家支持的俄罗斯黑客入侵了其服务器,针对关键职能部门员工的邮箱。
英特尔经纪商 还与其他重大违规事件有关,包括据报道 2024 年 10 月针对思科的攻击,期间由于面向公众的 DevHub 资源配置错误,导致数 TB 的数据被盗。该黑客还声称已经入侵了诺基亚和 AMD,这表明了一种针对大公司获取敏感数据的模式。
特色图片来源: 惠普
