Защита данных Hewlett Packard Enterprise под надежным контролем профессионалов

hpe_houston_campus_front_entry.jpg
Фото: cnews.ru

Компания Hewlett Packard Enterprise оперативно реагирует на заявления о возможном взломе систем и краже документов из сред разработчиков. Команда специалистов по кибербезопасности уже активировала все необходимые протоколы защиты, включая деактивацию потенциально скомпрометированных учетных данных. Ведется тщательное расследование инцидента, предположительно связанного с деятельностью хакерской группы под руководством IntelBroker.

Проверка на ИТ-инциденты

Служба безопасности Hewlett Packard Enterprise (HPE) проводит комплексную проверку после появления на теневых форумах предложений о продаже предположительно похищенной корпоративной информации. По заявлениям злоумышленников, в их распоряжении находятся различные конфиденциальные данные компании.

Старший директор по международным коммуникациям HPE Клэр Локсли (Claire Loxley) подтвердила, что 16 января 2025 года компании стало известно о заявлениях хакера IntelBroker относительно доступа к корпоративным данным. Команда информационной безопасности незамедлительно запустила протоколы защиты и начала всестороннее расследование. Важно отметить, что на текущий момент нет подтверждений компрометации клиентских данных или негативного влияния на операционную деятельность.

По утверждению злоумышленников, они получили двухдневный доступ к API-интерфейсам HPE, WePay и репозиториям GitHub. Среди якобы похищенных материалов упоминаются сертификаты безопасности, программные коды Zerto и iLO, контейнеры Docker, а также архивные персональные данные сотрудников HPE.

Примечательно, что похожий инцидент произошел почти год назад — 1 февраля 2024 года, когда IntelBroker опубликовал архив с предполагаемыми учетными данными HPE. Однако тогда факт взлома также не получил подтверждения в ходе внутреннего расследования.

Жертва ИТ-атаки

HPE является признанным мировым лидером в сфере высоких технологий, образованным в 2015 году в результате стратегического разделения корпорации Hewlett Packard (HP).

В рамках реорганизации HPE сфокусировалась на разработке комплексных решений для корпоративного сегмента. Компания создает передовые серверные системы, суперкомпьютеры, сетевое оборудование, системы хранения данных и конвергентные платформы.

Глобальное присутствие HPE охватывает все континенты: 19 стран Европы, 11 государств Азиатско-Тихоокеанского региона, территории Ближнего Востока, 6 регионов Африки и 7 стран Америки.

Структура компании включает два ключевых подразделения: Enterprise Group, специализирующийся на инновационной инфраструктуре, и Financial Services, предоставляющий комплексные финансовые решения. HPE уверенно удерживает позиции технологического лидера в сфере корпоративных ИТ-решений.

Слив и продажа данных от IntelBroker

Группировка IntelBroker получила известность после крупного инцидента с DC Health Link. ФБР расследует масштабную утечку конфиденциальной информации, затронувшую сотрудников и членов Конгресса США. В марте 2023 года стало известно о компрометации данных сотен представителей законодательной власти.

Расследование показало, что утечка произошла через платформу DC Health Link, обрабатывающую медицинские данные. Компания признала инцидент, сообщив о 56 тысячах пострадавших, включая конгрессменов. Похищенная информация содержала номера социального страхования, персональные и медицинские данные. DC Health Link оперативно уведомила всех затронутых клиентов.

Впоследствии база данных, предположительно содержащая информацию о 170 тысячах клиентов DC Health Link, была выставлена на продажу на хакерских форумах. 10 марта 2023 года произошла публикация личных данных представителей Конгресса США. Группировку также связывают с атаками на сервис Weee! и General Electric Aviation.

В конце 2024 года автоконцерн Ford инициировал расследование после утечки данных 44 тысяч клиентов, к которой также может быть причастен IntelBroker.

Источник: www.cnews.ru

Популярные новости
Другие новости