Η HPE αποκάλυψε ότι τα αποθετήρια δεδομένων για την πλατφόρμα παρακολούθησης του Aruba Central παραβιάστηκαν, επιτρέποντας σε hackers να έχουν πρόσβαση σε δεδομένα που συλλέγονται σχετικά με τις συσκευές παρακολούθησης και τις τοποθεσίες τους.
Δείτε επίσης: Ιρανοί hackers επιτίθενται σε ISP με νέο ενισχυμένο κακόβουλο λογισμικό
Το Aruba Central είναι μια λύση δικτύωσης cloud, που επιτρέπει στους διαχειριστές να διαχειρίζονται μεγάλα δίκτυα και στοιχεία από έναν ενιαίο πίνακα ελέγχου.
Η HPE αποκάλυψε ότι hackers απέκτησαν ένα “κλειδί πρόσβασης” που τους επέτρεπε να προβάλλουν δεδομένα πελατών που ήταν αποθηκευμένα στο κεντρικό περιβάλλον της Αρούμπα. Οι κακοβουλοι παράγοντες είχαν πρόσβαση για 18 ημέρες από τις 9 Οκτωβρίου 2021 έως τις 27 Οκτωβρίου, όταν η HPE ανακάλεσε το κλειδί.
Τα εκτεθειμένα αποθετήρια περιείχαν δύο σύνολα δεδομένων, το ένα για ανάλυση δικτύου και το άλλο για τη λειτουργία «Ιχνηλασία συμβολαίων» του Aruba Central.
Το σύνολο δεδομένων αναλυτικών στοιχείων δικτύου που εκτίθεται σε αυτά τα αποθετήρια περιλάμβανε διευθύνσεις MAC, διευθύνσεις IP, λειτουργικά συστήματα, όνομα κεντρικού υπολογιστή και για δίκτυα Wi-Fi με έλεγχο ταυτότητας, το όνομα χρήστη ενός ατόμου.
Το σύνολο δεδομένων ανίχνευσης συμβολαίων περιλάμβανε επίσης την ημερομηνία, την ώρα και τα σημεία πρόσβασης Wi-Fi στα οποία συνδέθηκαν οι χρήστες, επιτρέποντας δυνητικά στον παράγοντα απειλής να παρακολουθεί τη γενική τοποθεσία των χρηστών.
Καθώς το FAQ της HPE ανέφερε τη λέξη «buckets» πολλές φορές, ο παράγοντας απειλής πιθανότατα έλαβε το κλειδί πρόσβασης για έναν κάδο αποθήκευσης που χρησιμοποιείται από την πλατφόρμα.
Δείτε ακόμα: Microsoft: Διορθώνει Excel zero-day που χρησιμοποιείται σε επιθέσεις
Αφού διενήργησε έρευνα σχετικά με την παραβίαση, η HPE κατέληξε στο συμπέρασμα ότι:
- Δεν αποθηκεύονται περισσότερες από 30 ημέρες δεδομένων, καθώς τα δεδομένα στις λειτουργίες ανάλυσης δικτύου και ανίχνευσης επαφών του περιβάλλοντος Aruba Central, διαγράφονται αυτόματα κάθε 30 ημέρες.
- Το περιβάλλον περιλάμβανε προσωπικά δεδομένα, αλλά όχι ευαίσθητα προσωπικά δεδομένα. Τα προσωπικά δεδομένα περιλαμβάνουν διευθύνσεις MAC, διευθύνσεις IP, τύπο λειτουργικού συστήματος συσκευής και όνομα κεντρικού υπολογιστή και ορισμένα ονόματα χρήστη. Τα δεδομένα ανίχνευσης επαφών περιλάμβαναν επίσης το όνομα του σημείου πρόσβασης (AP), την εγγύτητα και τη διάρκεια του χρόνου που ήταν συνδεδεμένο με αυτό το σημείο πρόσβασης.
- Η πιθανότητα πρόσβασης στα προσωπικά δεδομένα των χρηστών είναι εξαιρετικά χαμηλή, με βάση την εκτενή ανάλυση της πρόσβασης και των μοτίβων επισκεψιμότητας.
- Οι ευαίσθητες ως προς την ασφάλεια πληροφορίες δεν παραβιάστηκαν και επομένως δεν θεωρείται ότι υπάρχει ανάγκη αλλαγής κωδικών πρόσβασης, αλλαγής κλειδιών ή τροποποίησης της διαμόρφωσης του δικτύου.
Δείτε επίσης: Πώς να ελέγξετε ποια δεδομένα έχει για εσάς το Twitter;
Η HPE δηλώνει ότι αλλάζουν τον τρόπο με τον οποίο προστατεύουν και αποθηκεύουν τα κλειδιά πρόσβασης για να αποτρέψουν μελλοντικά συμβάντα.
