Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакер похитил конфиденциальные данные HPE
В дарквебе продаются конфиденциальные данные ИТ-гиганта HPE. Эти конфиденциальные данные похитил хакер IntelBroker. Взлом произошел в январе. HPE потеряла исходный код и другие конфиденциальные данные.
Хакер сербского происхождения IntelBroker, который известен как администратор подпольного ресурса Breachorums, продает конфиденциальную информацию компании Hewlett-Packard Enterprise (HPE), включая исходные коды, персональные данные и ключи доступа. По словам злоумышленника, к некоторым сервисам этой ИТ-компании ему удавалось подключаться на протяжении двух дней.
По словам IntelBroker, в список скомпрометированных данных входят: исходный код, частные репозитории GitHub, сборки Docker, данные их SAP Hybrid, частные и публичные ключи к цифровым сертификатам, а также различные доступы (API, WePay, GitHub) и многое другое. Вероятно, в руки хакера попали исходные коды к продуктам HPE Zerto и iLO, а также персональные данные старых пользователей HPE.
Журналисты портала Hackread, которые, как они утверждают, видели образцы похищенных данных, сообщили, что, судя по всему, скомпрометированная информация относится к среде разработки продуктов и к системам, включающим как ПО с открытым исходным кодом, так и проприетарные инструменты управления программными пакетами.
IntelBroker уточнил, что утечка данных HPE стала результатом прямого взлома компании, а не следствием взлома партнерской организации.
В 2024 году IntelBroker произвел фурор серией громких атак на крупные компании. Среди его жертв General Electric, Europol, Lulu Hypermarket, Zscaler, Home Depot, Facebook Marketplace и Space-Eyes. Самым «урожайным» для этого хакера стал июнь. В том месяце злоумышленник слил в Сеть или продал конфиденциальные данные таких компаний, как T-Mobile, AMD и Apple.
В октябре 2024 г. IntelBroker предлагал купить огромный массив данных компании Cisco. Эксперты предполагали, что данный взлом стал следствием атак на T-Mobile, AMD и Apple, которые широко используют продукты Cisco, но эта связь так и не была подтверждена.
HPE не ответила на запрос журналиста CSO по электронной почте.
Источник: CSO