惠普企业公司(HPE)正在调查一起新的安全漏洞事件,因为一名威胁者称他们从该公司的开发人员环境中窃取了文件。该公司告诉 BleepingComputer,它还没有发现任何安全漏洞的证据,但它正在调查威胁者的说法。“HPE 于 1 月 16 日意识到一个名为 IntelBroker 的组织声称其掌握了属于 HPE 的信息,”发言人 Clare Loxley 告诉 BleepingComputer。“HPE立即启动了我们的网络响应协议,禁用了相关凭证,并展开调查,以评估这些说法的真实性。目前,我们的业务没有受到任何影响,也没有证据表明涉及客户信息。”宣布出售据称从HPE网络中窃取的信息的IntelBroker声称,他们至少有两天时间可以访问该公司的API、WePay和(私有和公共)GitHub存储库,并窃取了证书(私有和公共密钥)、Zerto和iLO源代码、Docker构建以及用于交付的旧用户个人信息。英特尔Broker HPE漏洞索赔(BleepingComputer)IntelBroker 于 2024 年 2 月 1 日公布了另一份据称是近一年前从 HPE 系统中窃取的数据(包括凭证和访问令牌)档案。该公司当时还表示,它正在调查威胁者的说法,但没有证据表明存在安全漏洞。IntelBroker 因入侵 DC Health Link(管理美国众议院议员医疗保健计划的组织)而声名狼藉–该事件导致 170,000 名受影响个人的个人数据在网上泄露,并引发了国会听证会。与 IntelBroker 有关的其他事件还包括诺基亚、思科、欧洲刑警组织、家得宝和 Acuity 遭到入侵,以及 AMD、国务院、Zscaler、福特和通用电气航空据称遭到入侵。HPE 也在 2018 年遭到入侵,据报道,当时 APT10 黑客入侵了其部分系统,并利用访问权限入侵了客户的设备。最近,在 2021 年,这家科技巨头披露,其 Aruba Central 网络监控平台的数据存储库也遭到入侵,攻击者得以访问有关受监控设备及其位置的数据。HPE 还在一年前披露,其 Microsoft Office 365 电子邮件环境于 2023 年 5 月被据信是 APT29 黑客组织一部分的攻击者攻破,该组织与俄罗斯对外情报局(SVR)有关联。
