HackerNews 编译,转载请注明出处:
惠与科技(HPE)正在调查一起新的安全事件,黑客声称从该公司开发环境中窃取了文档。
HPE向BleepingComputer表示,目前尚未发现任何安全漏洞的证据,但公司正在调查黑客的声称。
HPE发言人Clare Loxley告诉BleepingComputer:“HPE在1月16日得知一个名为IntelBroker的黑客组织声称持有属于HPE的信息。”
她补充道:“HPE立即启动了网络响应程序,禁用了相关凭证,并展开调查以评估这些声称的真实性。目前,我们的业务未受影响,且没有证据表明客户信息受到牵连。”
IntelBroker宣布将出售据称从HPE网络中窃取的信息,声称他们至少有两天时间可以访问HPE的API、WePay以及(公开和私密的)GitHub代码库,并窃取了证书(私钥和公钥)、Zerto和iLO源代码、Docker构建文件以及用于交付的旧版用户个人信息。
IntelBroker还上传了另外一个数据档案(包括凭证和访问令牌),这些数据据称是从HPE系统中窃取的,时间是在2024年2月1日。该公司当时也表示正在调查黑客的声称,但没有发现任何安全漏洞的证据。
IntelBroker因入侵DC Health Link而声名狼藉,该组织负责管理美国国会众议院成员的医保计划,此次事件导致170,000名受影响者的个人数据泄露,并引发了国会听证会。
与IntelBroker相关的其他事件还包括入侵诺基亚、思科、欧洲刑警组织、家得宝、Acuity等,以及涉嫌入侵AMD、美国国务院、Zscaler、福特汽车和通用电气航空等。
HPE曾在2018年遭到APT10中国黑客组织的入侵,黑客通过该次入侵获得了对HPE部分系统的访问权限,并利用该权限攻击客户设备。
更近期的是,HPE在2021年披露,其Aruba Central网络监控平台的数据仓库也遭到入侵,攻击者得以访问受监控设备的数据及其位置信息。
HPE还透露,去年其Microsoft Office 365电子邮件环境在2023年5月遭到入侵,攻击者被认为是与俄罗斯对外情报局(SVR)相关的APT29黑客组织。
消息来源:Bleeping Computer, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
