شرکت Hewlett Packard Enterprise (HPE) در حال بررسی ادعاهایی درباره یک نفوذ جدید است، پس از آنکه یک بازیگر تهدید (threat actor) اعلام کرد اسناد مربوط به محیطهای توسعه این شرکت را سرقت کرده است.
شرکت اعلام کرده که تاکنون شواهدی مبنی بر وقوع حمله امنیتی پیدا نکرده است، اما همچنان در حال تحقیق درباره ادعاهای هکر یا گروه مخرب (بازیگر تهدید) است.
Clare Loxley، سخنگوی HPE، گفت: “شرکت HPE در تاریخ ۱۶ ژانویه از ادعاهایی مطلع شد که توسط گروهی به نام IntelBroker مطرح شده بود و این گروه مدعی بود اطلاعاتی متعلق به HPE در اختیار دارد.”
HPE بلافاصله پروتکلهای پاسخدهی به حملات سایبری خود را فعال کرد، دسترسیهای مرتبط را غیرفعال کرد و تحقیقاتی را برای ارزیابی صحت این ادعاها آغاز کرد. در حال حاضر هیچ تأثیر عملیاتی بر کسبوکار ما وجود ندارد و هیچ مدرکی نشان نمیدهد که اطلاعات مشتریان درگیر باشد.
IntelBroker، که اعلام کرده اطلاعاتی را که ادعا میشود از شبکههای HPE به سرقت برده به فروش میرساند، مدعی است که به API شرکت، سرویس WePay و مخازن گیتهاب (خصوصی و عمومی) برای حداقل دو روز دسترسی داشته و گواهیها (کلیدهای خصوصی و عمومی)، کد منبع Zerto و iLO، ساختهای Docker و اطلاعات شخصی قدیمی کاربران که برای تحویلها استفاده میشده را به سرقت برده است.
IntelBroker در تاریخ ۱ فوریه ۲۰۲۴ مجموعهای دیگر از دادههای ادعایی که شامل اطلاعات حساس مثل اعتبارنامهها و توکنهای دسترسی بوده، منتشر کرده است. این دادهها ادعا شده که حدود یک سال پیش از سیستمهای HPE سرقت شدهاند. در آن زمان، HPE اعلام کرده بود که مشغول بررسی این ادعاهاست، اما هیچ مدرکی دال بر وقوع نقض امنیتی پیدا نکرده بود.
IntelBroker پس از انجام حملهای به DC Health Link که مدیریت برنامههای بهداشتی مجلس نمایندگان ایالات متحده را بر عهده دارد، به شهرت بدی دست یافت. این حمله باعث افشای آنلاین دادههای شخصی ۱۷۰,۰۰۰ نفر شد و اهمیت آن به حدی بود که کنگره آمریکا برای بررسی موضوع جلسهای رسمی برگزار کرد.
سایر حوادث مرتبط با IntelBroker شامل نفوذ به Nokia، Cisco، Europol، Home Depot و Acuity و همچنین نفوذهای ادعایی به AMD، وزارت امور خارجه ایالات متحده، Zscaler، فورد و General Electric Aviation میشود.
HPE همچنین در سال ۲۰۱۸ هدف نفوذ قرار گرفت، زمانی که هکرهای چینی APT10 به گزارشها برخی از سیستمهای آن را هک کردند و از این دسترسی برای نفوذ به دستگاههای مشتریان استفاده کردند.
در سال ۲۰۲۱، شرکت HPE اعلام کرد که پلتفرم Aruba Central آن که برای نظارت بر شبکهها استفاده میشود، مورد حمله قرار گرفته و دادههای حساس مربوط به دستگاهها و موقعیتهای آنها توسط مهاجمان به سرقت رفته است.
HPE یک سال پیش اعلام کرد که در ماه مه ۲۰۲۳، سیستم ایمیل Microsoft Office 365 آن توسط مهاجمانی که به نظر میرسد عضو گروه هکری APT29 بودهاند، که به سرویس اطلاعات خارجی روسیه (SVR) مرتبط است، نفوذ کردهاند.
