Η Hewlett Packard Enterprise (HPE) διερευνά τους ισχυρισμούς για μια νέα παραβίαση, αφού ένας κακόβουλος παράγοντας είπε ότι έκλεψε έγγραφα από τα περιβάλλοντα προγραμματιστών της εταιρείας.
Δείτε επίσης: Χάκερ ισχυρίζονται παραβίαση της Hewlett Packard Enterprise

Η εταιρεία είπε στο BleepingComputer ότι δεν έχει βρει κανένα στοιχείο παραβίασης, αλλά διερευνά τους ισχυρισμούς του χάκερ.
«Η HPE ενημερώθηκε στις 16 Ιανουαρίου για ισχυρισμούς που διατυπώθηκαν από μια ομάδα που ονομάζεται IntelBroker ότι είχε στην κατοχή της πληροφορίες που ανήκαν στην HPE», δήλωσε η εκπρόσωπος Clare Loxley στο BleepingComputer.
Η IntelBroker, η οποία ανακοίνωσε την πώληση πληροφοριών που υποτίθεται ότι είχαν κλαπεί από τα δίκτυα της HPE, ισχυρίζεται ότι είχαν πρόσβαση στα αποθετήρια API, WePay και (ιδιωτικά και δημόσια) GitHub της εταιρείας για τουλάχιστον δύο ημέρες και έκλεψαν πιστοποιητικά, (ιδιωτικά και δημόσια κλειδιά), Zerto και Πηγαίο κώδικα iLO, εκδόσεις Docker και παλιές προσωπικές πληροφορίες χρήστη που χρησιμοποιούνται για παραδόσεις.
Δείτε ακόμα: Αυξάνονται οι παραβιάσεις στον τομέα της υγειονομικής περίθαλψης
Η IntelBroker δημιούργησε ένα άλλο αρχείο δεδομένων (συμπεριλαμβανομένων διαπιστευτηρίων και διακριτικών πρόσβασης) που φέρεται να κλάπηκαν από τα συστήματα της HPE πριν από σχεδόν ένα χρόνο, την 1η Φεβρουαρίου 2024. Η HPE είπε επίσης τότε ότι ερευνούσε τους ισχυρισμούς του δράστη απειλών, αλλά δεν είχε αποδείξεις παραβίασης.

Η IntelBroker κέρδισε φήμη μετά την παραβίαση του DC Health Link —της οργάνωσης που διαχειρίζεται τα σχέδια υγειονομικής περίθαλψης των μελών της Βουλής των Αντιπροσώπων των ΗΠΑ—ένα περιστατικό που οδήγησε σε ακρόαση στο Κογκρέσο μετά τη διαρροή προσωπικών δεδομένων που ανήκαν σε 170.000 επηρεαζόμενα άτομα.
Άλλα περιστατικά που συνδέονται με την IntelBroker περιλαμβάνουν τις παραβιάσεις των Nokia, Cisco, Europol, Home Depot και Acuity και εικαζόμενες παραβιάσεις της AMD, του State Department, της Zscaler, της Ford και της General Electric Aviation.
Δείτε επίσης: Ελαττώματα στο λογισμικό Remote Access SimpleHelp επιτρέπουν παραβιάσεις
Μια παραβίαση δεδομένων, όπως η ισχυριζόμενη στην HPE, συμβαίνει όταν γίνεται πρόσβαση ή αποκάλυψη ευαίσθητων, εμπιστευτικών ή προστατευμένων πληροφοριών χωρίς εξουσιοδότηση. Τέτοια συμβάντα μπορεί να έχουν σοβαρές συνέπειες, όπως οικονομικές απώλειες, ζημιά στη φήμη και κίνδυνο για την προσωπική ή οργανωτική ασφάλεια. Ένα από τα βασικά βήματα για τον μετριασμό του κινδύνου παραβίασης δεδομένων είναι η εφαρμογή ολοκληρωμένων πρακτικών ασφαλείας. Αυτό περιλαμβάνει τη χρήση ισχυρών, μοναδικών κωδικών πρόσβασης, την τακτική ενημέρωση λογισμικού και τη χρήση κρυπτογράφησης για την προστασία ευαίσθητων δεδομένων. Επιπλέον, οι οργανισμοί θα πρέπει να διενεργούν τακτικούς ελέγχους ασφαλείας και εκπαίδευση των εργαζομένων για τον εντοπισμό πιθανών ελαττωμάτων και την ενίσχυση των βέλτιστων πρακτικών.
Πηγή: bleepingcomputer