Hewlett-Packard Enterprise, tanınmış bir bilgisayar korsanının şirketten hassas bilgileri çaldığını iddia etmesinin ardından meydana gelen veri ihlalini araştırıyor.
“IntelBroker” takma adını kullanan bilgisayar korsanı, donanım devi HP’nin kurumsal BT bölümü olan HPE’den bir veri hazinesi çaldığını iddia ediyor.
IntelBroker, 16 Ocak’ta popüler bir siber suç forumunda TechCrunch tarafından görülen bir gönderide, çalınan verilerin ürün kaynak kodunu, özel GitHub depolarını ve WePay, GitHub ve GitLab gibi API’ler ve platformlar dahil çeşitli HPE hizmetlerine erişim anahtarlarını içerdiğini söyledi. .
Daha önce aralarında AMD, Cisco ve Nokia’nın da bulunduğu teknoloji devlerini hacklediğini iddia eden bilgisayar korsanı, aynı zamanda geçmiş teslimatlarla ilgili kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere HPE kullanıcı verilerine eriştiğini söyledi.
HPE sözcüsü Laura von Pentz, TechCrunch’a yaptığı açıklamada şunları söyledi: “HPE, 16 Ocak’ta IntelBroker adlı bir grup tarafından HPE’ye ait bilgilere sahip olduğuna dair iddiaların farkına vardı. HPE, siber yanıt protokollerimizi ve devre dışı bırakmayla ilgili kimlik bilgilerimizi derhal etkinleştirdi ve iddiaların geçerliliğini değerlendirmek için bir araştırma başlattı.
“Şu anda işimiz üzerinde herhangi bir operasyonel etki ya da müşteri bilgilerinin söz konusu olduğuna dair bir kanıt yok.”
TechCrunch tarafından sorulduğunda HPE, güvenliğinin nasıl ihlal edildiğini söylemeyi reddetti. HPE’den çalındığı iddia edilen verileri sattığını iddia eden IntelBroker, TechCrunch’ın sorularına yanıt vermedi.
Neredeyse tam bir yıl önce HPE, Rusya bağlantılı bir bilgisayar korsanlığı grubu olan Midnight Blizzard’ın bulut tabanlı e-posta ortamını tehlikeye attığını doğruladı. Şirket, bilgisayar korsanlarının “dahili HPE e-posta kutularına erişmek için güvenliği ihlal edilmiş bir hesaptan yararlandıktan sonra” posta kutularının “küçük bir yüzdesinden” “verilere eriştiklerini ve verileri sızdırdıklarını” söyledi.
