Ο κακόβουλος παράγοντας IntelBroker φέρεται να παραβίασε την Hewlett Packard Enterprise (HPE) και ανέλαβε την ευθύνη για την εισβολή σε ένα φόρουμ του dark web.
Δείτε επίσης: Αυξάνονται οι παραβιάσεις στον τομέα της υγειονομικής περίθαλψης
Αυτό το περιστατικό έχει σημαντικές συνέπειες επειδή φέρεται να περιλαμβάνει ιδιωτικά αποθετήρια GitHub, εκδόσεις Docker, SAP Hybris, πιστοποιητικά (τόσο ιδιωτικά όσο και δημόσια κλειδιά) και τον πηγαίο κώδικα προϊόντος για το Zerto και το iLO.
Η ομάδα IntelBroker είναι γνωστή για παραβιάσεις δεδομένων που στοχεύουν επιχειρήσεις, συμπεριλαμβανομένων των Facebook Marketplace, Zscaler και Apple. Σε υπόγεια φόρουμ όπως τα BreachForums, είναι γνωστό ότι προσφέρει πρόσβαση σε συστήματα και δεδομένα που έχουν παραβιαστεί.
Η IntelBroker έχει αναλάβει τα εύσημα για τις εισβολές που είχαν ως αποτέλεσμα την διαρροή απόρρητων εγγράφων και ιδιωτικών πληροφοριών από κυβερνητικούς οργανισμούς όπως το Πεντάγωνο, το Υπουργείο Μεταφορών των ΗΠΑ και η Europol.
Δείτε ακόμα: Παραβίαση του πωλητή κάνναβης Stiiizy επηρεάζει 380.000 άτομα
Οι ισχυρισμοί της IntelBroker υποδηλώνουν ότι η παραβίαση της Hewlett Packard Enterprise περιλαμβάνει διάφορες ευαίσθητες πληροφορίες. Μεταξύ των παραβιασμένων περιουσιακών στοιχείων είναι τα ιδιωτικά αποθετήρια GitHub, τα οποία είναι ζωτικής σημασίας για την ανάπτυξη λογισμικού και τη συνεργασία.
Η έκθεση αυτών των αποθετηρίων θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση σε ιδιόκτητο κώδικα και πνευματική ιδιοκτησία. Επιπλέον, οι κατασκευές Docker – απαραίτητες για εφαρμογές με κοντέινερ – φέρονται επίσης να περιλαμβάνονται στην παραβίαση, θέτοντας κινδύνους για την ανάπτυξη και την ασφάλεια της εφαρμογής.
Η παραβίαση στην Hewlett Packard Enterprise φέρεται να περιλαμβάνει επίσης δεδομένα SAP Hybris, τα οποία είναι ζωτικής σημασίας για το ηλεκτρονικό εμπόριο και τη διαχείριση της εμπειρίας πελατών. Η έκθεση τέτοιων δεδομένων θα μπορούσε να έχει αρνητικές επιπτώσεις στις επιχειρηματικές δραστηριότητες της HPE και στην εμπιστοσύνη των πελατών.
Ο κακόβουλος παράγοντας ισχυρίζεται επίσης ότι έχει αποκτήσει τόσο ιδιωτικά όσο και δημόσια κλειδιά που σχετίζονται με πιστοποιητικά, τα οποία είναι απαραίτητα για την ασφαλή επικοινωνία και την ακεραιότητα των δεδομένων.
Δείτε επίσης: Οι παραβιάσεις δεδομένων έπληξαν την υγειονομική περίθαλψη το 2024
Παραβιάσεις δεδομένων συμβαίνουν όταν γίνεται πρόσβαση ή αποκάλυψη ευαίσθητων, εμπιστευτικών ή προστατευμένων πληροφοριών χωρίς εξουσιοδότηση. Αυτά τα περιστατικά μπορεί να περιλαμβάνουν προσωπικά δεδομένα, οικονομικά αρχεία ή ακόμη και απόρρητες οργανωτικές πληροφορίες, με σοβαρές συνέπειες τόσο για άτομα όσο και για επιχειρήσεις. Οι κοινές αιτίες περιλαμβάνουν αδύναμα μέτρα κυβερνοασφάλειας, ανθρώπινο λάθος και κακόβουλες επιθέσεις από χάκερ. Για τον μετριασμό των κινδύνων, είναι απαραίτητη η εφαρμογή ισχυρών πρωτοκόλλων ασφαλείας, οι τακτικές ενημερώσεις συστήματος και η εκπαίδευση των εργαζομένων για την αναγνώριση πιθανών απειλών.
Πηγή: cybersecuritynews
