
Компания Hewlett Packard Enterprise оперативно реагирует на заявления о возможном взломе систем и краже документов из сред разработчиков. Команда специалистов по кибербезопасности уже активировала все необходимые протоколы защиты, включая деактивацию потенциально скомпрометированных учетных данных. Ведется тщательное расследование инцидента, предположительно связанного с деятельностью хакерской группы под руководством IntelBroker.
Проверка на ИТ-инциденты
Служба безопасности Hewlett Packard Enterprise (HPE) проводит комплексную проверку после появления на теневых форумах предложений о продаже предположительно похищенной корпоративной информации. По заявлениям злоумышленников, в их распоряжении находятся различные конфиденциальные данные компании.
Старший директор по международным коммуникациям HPE Клэр Локсли (Claire Loxley) подтвердила, что 16 января 2025 года компании стало известно о заявлениях хакера IntelBroker относительно доступа к корпоративным данным. Команда информационной безопасности незамедлительно запустила протоколы защиты и начала всестороннее расследование. Важно отметить, что на текущий момент нет подтверждений компрометации клиентских данных или негативного влияния на операционную деятельность.
По утверждению злоумышленников, они получили двухдневный доступ к API-интерфейсам HPE, WePay и репозиториям GitHub. Среди якобы похищенных материалов упоминаются сертификаты безопасности, программные коды Zerto и iLO, контейнеры Docker, а также архивные персональные данные сотрудников HPE.
Примечательно, что похожий инцидент произошел почти год назад — 1 февраля 2024 года, когда IntelBroker опубликовал архив с предполагаемыми учетными данными HPE. Однако тогда факт взлома также не получил подтверждения в ходе внутреннего расследования.
Жертва ИТ-атаки
HPE является признанным мировым лидером в сфере высоких технологий, образованным в 2015 году в результате стратегического разделения корпорации Hewlett Packard (HP).
В рамках реорганизации HPE сфокусировалась на разработке комплексных решений для корпоративного сегмента. Компания создает передовые серверные системы, суперкомпьютеры, сетевое оборудование, системы хранения данных и конвергентные платформы.
Глобальное присутствие HPE охватывает все континенты: 19 стран Европы, 11 государств Азиатско-Тихоокеанского региона, территории Ближнего Востока, 6 регионов Африки и 7 стран Америки.
Структура компании включает два ключевых подразделения: Enterprise Group, специализирующийся на инновационной инфраструктуре, и Financial Services, предоставляющий комплексные финансовые решения. HPE уверенно удерживает позиции технологического лидера в сфере корпоративных ИТ-решений.
Слив и продажа данных от IntelBroker
Группировка IntelBroker получила известность после крупного инцидента с DC Health Link. ФБР расследует масштабную утечку конфиденциальной информации, затронувшую сотрудников и членов Конгресса США. В марте 2023 года стало известно о компрометации данных сотен представителей законодательной власти.
Расследование показало, что утечка произошла через платформу DC Health Link, обрабатывающую медицинские данные. Компания признала инцидент, сообщив о 56 тысячах пострадавших, включая конгрессменов. Похищенная информация содержала номера социального страхования, персональные и медицинские данные. DC Health Link оперативно уведомила всех затронутых клиентов.
Впоследствии база данных, предположительно содержащая информацию о 170 тысячах клиентов DC Health Link, была выставлена на продажу на хакерских форумах. 10 марта 2023 года произошла публикация личных данных представителей Конгресса США. Группировку также связывают с атаками на сервис Weee! и General Electric Aviation.
В конце 2024 года автоконцерн Ford инициировал расследование после утечки данных 44 тысяч клиентов, к которой также может быть причастен IntelBroker.
Источник: www.cnews.ru