黑客组织IntelBroker声称从慧与(HPE)开发环境中窃取大量机密文件，包括API接口、WePay数据、GitHub存储库、源代码及旧用户信息等。该组织曾多次攻击知名企业。泄露数据可能包含2月份已泄露的凭证和访问令牌。慧与已启动安全响应，禁用凭证并调查，声称业务和客户未受影响。目前尚不明确是否真的入侵，但泄露信息可能对慧与造成安全风险。

🔑IntelBroker黑客团伙声称成功入侵慧与(HPE)开发环境，窃取了大量内部机密文件，包括API接口、WePay相关数据、GitHub存储库及公私钥、Zerto和iLO源代码、Docker镜像以及旧用户信息等。

📁泄露的数据中包含2024年2月1日从慧与系统中窃取的凭证和访问令牌，当时慧与表示正在调查问题但没有后续，此次事件可能与上次泄露有关联。

🛡️慧与已启动网络安全响应协议，禁用相关凭证并进行详细安全问题调查，并声明当前业务不受影响，也没有发现客户信息被窃取。但泄露的开发相关文件可能对慧与造成潜在安全风险。

IntelBroker 又搞了个大活：该黑客团伙在暗网黑客论坛中发布消息称已经成功从慧与 (HPE 即惠普企业) 开发环境中窃取大量开发相关的内部机密文件。窃取的数据包括但不限于慧与的部分 API 接口、WePay 相关数据、公开或私密的 GitHub 存储库及公钥和私钥、Zerto 和 iLO 源代码、Docker 版本镜像以及用于交付的旧用户个人信息等。

IntelBroker 虽然名字中带有 Intel 但和英特尔没有任何关系，这个黑客团伙在最近几年对包括诺基亚、思科、欧洲刑警组织、AMD、福特和通用电气等发起过多次攻击。

值得注意的是他们还发布了另一份包括凭证和访问令牌的数据档案，这份数据档案是 2024 年 2 月 1 日从慧与系统中窃取的，当时慧与表示正在调查问题但没有后续。

此次慧与还是一如既往地表示立即启动了网络安全响应协议，禁用了多个相关的凭证并对详细安全问题镜像调查，但当前慧与业务不受影响同时也没有发现客户信息被窃取。

所以暂时还不清楚慧与是否真的遭到了入侵，但从黑客透露的数据来看，这些应该不会给慧与造成太大的安全影响。