Η Hewlett Packard Enterprise (HPE) διερευνά μια πιθανή νέα παραβίαση δεδομένων, αφού ένας κυβερνοεγκληματίας πουλά στοιχεία σε hacking φόρουμ και λέει ότι περιέχουν HPE credentials και άλλες ευαίσθητες πληροφορίες.
Η εταιρεία είπε αρχικά στο BleepingComputer ότι διερευνά τους ισχυρισμούς αυτούς αν και δεν είχε εντοπίσει κανένα στοιχείο παραβίασης ούτε είχε λάβει κάποιο σημείωμα εκβιασμού, για πληρωμή λύτρων.
Ο IntelBroker, το άτομο που πουλά τα υποτιθέμενα δεδομένα της HPE, μοιράστηκε screenshots για κάποια από τα φερόμενα HPE credentials, αλλά δεν έχει δώσει πληροφορίες σχετικά με το πώς και από πού έκλεψε τα δεδομένα.
Δείτε επίσης: Blackbaud παραβίαση δεδομένων: Η FTC ζητά ενίσχυση της ασφάλειας
 διερευνά μια πιθανή νέα παραβίαση δεδομένων, αφού ένας κυβερνοεγκληματίας πουλά στοιχεία σε hacking φόρουμ){kind=link}
“Σήμερα, πουλάω τα δεδομένα που έχω λάβει από την Hewlett Packard Enterprise“, αναφέρει ο hacker στην ανάρτησή του στο hacking forum. “Πιο συγκεκριμένα, τα δεδομένα περιλαμβάνουν: πρόσβαση CI/CD , Αρχεία καταγραφής συστήματος , Config Files, Access Tokens , HPE StoreOnce Files (Serial numbers warrant etc) & κωδικούς πρόσβασης (περιλαμβάνονται και οι υπηρεσίες email)“.
Λίγο αργότερα, στέλεχος της εταιρείας είπε στο BleepingComputer ότι τα δεδομένα που προσφέρονται προς πώληση ελήφθησαν από ένα “test environment”.
“Με βάση την έρευνά μας μέχρι στιγμής, τα επίμαχα δεδομένα φαίνεται να σχετίζονται με πληροφορίες που περιέχονταν σε test environment. Δεν υπάρχει καμία ένδειξη ότι αυτοί οι ισχυρισμοί σχετίζονται με οποιοδήποτε παραβίαση των production environments της HPE ή των πληροφοριών πελατών“.
Ο IntelBroker είναι, επίσης, γνωστός για την παραβίαση της DC Health Link και την αποκάλυψη προσωπικών δεδομένων των μελών και του προσωπικού της Βουλής των Αντιπροσώπων των ΗΠΑ. Επίσης, έχει συνδεθεί με την παραβίαση της Weee! και την υποτιθέμενη παραβίαση της General Electric Aviation.
Ρώσοι hackers παραβίασαν εταιρικούς λογαριασμούς email της HPE
Δείτε επίσης: Cloudflare: Πώς ένα hack της Okta οδήγησε σε παραβίαση της εταιρείας;
Η έρευνα της HPE για αυτή την παραβίαση και διαρροή δεδομένων έρχεται δύο εβδομάδες μετά την αποκάλυψη της εταιρείας για παραβίαση εταιρικών emails Microsoft Office 365 που έλαβε χώρα τον Μάιο του 2023. Πιστεύεται ότι πίσω από την επίθεση βρισκόταν η ρωσική hacking ομάδα APT29, που συνδέεται με την Υπηρεσία Εξωτερικών Πληροφοριών της Ρωσίας (SVR).
Η εταιρεία είπε ότι οι Ρώσοι hackers έκλεψαν αρχεία SharePoint και δεδομένα από την ομάδα cybersecurity και άλλα τμήματα. Οι επιτιθέμενοι διατήρησαν την πρόσβασή τους στην υποδομή cloud της εταιρείας μέχρι τον Δεκέμβριο, όταν η HPE ειδοποιήθηκε ξανά για παραβίαση του cloud-based email περιβάλλοντός της.
“Στις 12 Δεκεμβρίου 2023, η HPE ειδοποιήθηκε ότι ένας ύποπτος παράγοντας εθνικού κράτους είχε αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο περιβάλλον ηλεκτρονικού ταχυδρομείου του Office 365 της εταιρείας. Η HPE ενεργοποίησε αμέσως πρωτόκολλα απόκρισης στον κυβερνοχώρο για να ξεκινήσει μια έρευνα, να αντιμετωπίσει το περιστατικό και να εξαλείψει τη δραστηριότητα“, είπε η HPE στο BleepingComputer.
Ποια μέτρα ασφαλείας μπορούν να προλάβουν την κλοπή δεδομένων;
Το πρώτο και πιο βασικό μέτρο ασφαλείας είναι η εκπαίδευση του προσωπικού. Οι εργαζόμενοι πρέπει να είναι ενήμεροι για τους κινδύνους και τις τακτικές που χρησιμοποιούν οι χάκερς, όπως το phishing, και να γνωρίζουν πώς να αντιδρούν σε αυτές.
Δείτε επίσης: Europcar: Αρνείται τους ισχυρισμούς περί παραβίασης δεδομένων
Επίσης, είναι σημαντικό να υπάρχει ένα ισχυρό σύστημα προστασίας από ιούς και malware. Αυτό περιλαμβάνει την τακτική ενημέρωση του λογισμικού ασφαλείας και την εγκατάσταση των τελευταίων ενημερώσεων και patches.
Η χρήση πολυπαραγοντικής επαλήθευσης είναι ένα ακόμη μέτρο που μπορεί να βοηθήσει στην προστασία των δεδομένων. Αυτό σημαίνει ότι ο χρήστης πρέπει να παράσχει δύο ή περισσότερες μορφές αποδείξεων για να αποδείξει την ταυτότητά του.
Επιπλέον, η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων είναι ζωτικής σημασίας. Αυτό εξασφαλίζει ότι, ακόμη και αν τα δεδομένα κλαπούν ή χαθούν, μπορούν να ανακτηθούν.
Τέλος, η χρήση κρυπτογράφησης μπορεί να προσφέρει επιπλέον προστασία. Η κρυπτογράφηση μετατρέπει τα δεδομένα σε έναν κώδικα που μπορεί να αποκρυπτογραφηθεί μόνο με ένα ειδικό κλειδί.
Πηγή: www.bleepingcomputer.com