HPE investiga una nueva infracción tras la venta de datos en un foro

Iniciado por AXCESS, Febrero 07, 2024, 02:38:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hewlett Packard Enterprise (HPE) está investigando una posible nueva infracción después de que un actor de amenazas pusiera a la venta en un foro de piratería, datos supuestamente robados, alegando que contenían credenciales de HPE y otra información confidencial.

La compañía declaró que no encontró ninguna evidencia de una violación de seguridad y que no se solicitó ningún rescate, pero está investigando las afirmaciones del actor de la amenaza.

"Somos conscientes de las afirmaciones y estamos investigando su veracidad", dijo el director sénior de Comunicaciones Globales de HPE, Adam R. Bauer.

"En este momento no hemos encontrado evidencia de una intrusión, ni ningún impacto en los productos o servicios de HPE. No ha habido un intento de extorsión".

Cuando se le pidió que proporcionara detalles adicionales sobre la investigación en curso de la compañía, Bauer dijo que no tenían "nada nuevo que compartir".

IntelBroker, el actor de amenazas que vende los supuestos datos de HPE, compartió capturas de pantalla de algunas de las credenciales de HPE supuestamente robadas, pero aún no ha revelado la fuente de la información ni el método utilizado para obtenerla.

"Hoy vendo los datos que tomé de Hewlett Packard Enterprise", dice el actor de amenazas en una publicación en el foro de piratería.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Más específicamente, los datos incluyen: acceso CI/CD, registros del sistema, archivos de configuración, tokens de acceso, archivos HPE StoreOnce (garantía de números de serie, etc.) y contraseñas de acceso. (También se incluyen los servicios de correo electrónico)".

IntelBroker es conocido por la violación de DC Health Link, que llevó a una audiencia en el Congreso después de que expuso los datos personales de miembros y personal de la Cámara de Representantes de Estados Unidos.

Otros incidentes de ciberseguridad relacionados con IntelBroker, son la violación de la ley Weee! servicio de comestibles y un supuesto incumplimiento de General Electric Aviation.

Hackers rusos violan cuentas de correo electrónico corporativas de HPE

Esta investigación se produce después de que HPE revelara hace dos semanas que el entorno de correo electrónico Microsoft Office 365 de la empresa fue violado en mayo de 2023 por piratas informáticos, y que la empresa creía que formaban parte del grupo de piratería ruso APT29 vinculado al Servicio de Inteligencia Exterior de Rusia (SVR).

La compañía dijo que los piratas informáticos rusos robaron archivos y datos de SharePoint de su equipo de ciberseguridad y otros departamentos, y mantuvieron el acceso a su infraestructura en la nube hasta diciembre, cuando HPE fue alertada nuevamente de una violación de su entorno de correo electrónico basado en la nube.

"El 12 de diciembre de 2023, se notificó a HPE que un presunto actor estatal había obtenido acceso no autorizado al entorno de correo electrónico Office 365 de la empresa. HPE activó inmediatamente los protocolos de respuesta cibernética para comenzar una investigación, remediar el incidente y erradicar la actividad". HPE.

"A través de esa investigación, que continúa en curso, determinamos que este actor-estado-nación accedió y exfiltró datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE que pertenecen a individuos en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones."

Días antes de la revelación del hackeo ruso de HPE, Microsoft reveló una violación similar en la que APT29 violó algunas de sus cuentas de correo electrónico corporativas pertenecientes a su equipo de liderazgo y empleados de los departamentos legal y de ciberseguridad.

Más tarde, Microsoft compartió que los actores de amenazas obtuvieron acceso a las cuentas de correo electrónico corporativas después de piratear una cuenta de inquilino de prueba mal configurada forzando su contraseña por fuerza bruta en un ataque de "rociación de contraseñas".

HPE también fue violada en 2018 cuando los piratas informáticos chinos APT10, piratearon las redes de IBM y utilizaron el acceso para piratear los dispositivos de sus clientes.

Más recientemente, HPE reveló en 2021 que los repositorios de datos de su plataforma de monitoreo de red Aruba Central estaban comprometidos, lo que permitía a los atacantes acceder a datos sobre los dispositivos monitoreados y sus ubicaciones.

Actualización
: Después de la publicación del artículo, Bauer también le dijo que, los datos que se ofrecen a la venta en línea se obtuvieron de un "entorno de prueba".

"Según nuestra investigación hasta ahora, los datos en cuestión parecen estar relacionados con información contenida en un entorno de prueba. No hay indicios de que estas afirmaciones se relacionen con algún compromiso de los entornos de producción de HPE o la información del cliente", dijo Bauer en un comunicado, enviado por correo electrónico.

"Estas son credenciales locales utilizadas en un entorno de prueba aislado y no son aplicables al entorno de producción. Además, estas credenciales por sí solas no permitirían el acceso a los entornos de producción ya que contamos con medidas de seguridad de múltiples capas. Además, no tenemos ningún indicio de que estas afirmaciones se relacionen con cualquier compromiso de la información del cliente. Dicho esto, hemos tomado medidas adicionales para endurecer aún más nuestro entorno en relación con las credenciales en cuestión".

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta