HPE investiga una violación de seguridad por supuesto robo el código fuente

Iniciado por AXCESS, Enero 20, 2025, 10:34:24 PM

Tema anterior - Siguiente tema

0 Miembros y 9 Visitantes están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Hewlett Packard Enterprise (HPE) está investigando las denuncias de una nueva vulneración de seguridad después de que un actor de amenazas dijera que había robado documentos de los entornos de desarrollo de la empresa.

La empresa ha dicho a BleepingComputer que no ha encontrado ninguna prueba de una vulneración de seguridad, pero que está investigando las denuncias del actor de amenazas.

"HPE se enteró el 16 de enero de las denuncias realizadas por un grupo llamado IntelBroker de que estaba en posesión de información perteneciente a HPE", dijo la portavoz Clare Loxley a BleepingComputer.

"HPE activó inmediatamente nuestros protocolos de respuesta cibernética, deshabilitó las credenciales relacionadas y lanzó una investigación para evaluar la validez de las afirmaciones. No hay impacto operativo en nuestro negocio en este momento, ni evidencia de que la información del cliente esté involucrada".

IntelBroker, quien anunció la venta de información supuestamente robada de las redes de HPE, afirma que tuvo acceso a la API de la empresa, WePay y repositorios (públicos y privados) de GitHub durante al menos dos días y robó certificados (claves públicas y privadas), código fuente de Zerto e iLO, compilaciones de Docker e información personal antigua de usuarios utilizada para entregas.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

IntelBroker publicó otro archivo de datos (incluidas credenciales y tokens de acceso) supuestamente robados de los sistemas de HPE hace casi un año, el 1 de febrero de 2024. La empresa también dijo en ese momento que estaba investigando las afirmaciones del actor de amenazas, pero que no tenía evidencia de una violación de seguridad.

IntelBroker ganó notoriedad después de violar DC Health Link, la organización que administra los planes de atención médica de los miembros de la Cámara de Representantes de los EE. UU., un incidente que condujo a una audiencia en el Congreso después de que los datos personales pertenecientes a 170.000 personas afectadas se filtraran en línea.

Otros incidentes vinculados a IntelBroker incluyen las violaciones de seguridad de Nokia, Cisco, Europol, Home Depot y Acuity y presuntas violaciones de seguridad de AMD, el Departamento de Estado, Zscaler, Ford y General Electric Aviation.

HPE también fue violada en 2018 cuando, según se informa, los piratas informáticos chinos de APT10 comprometieron algunos de sus sistemas y utilizaron el acceso para piratear los dispositivos de los clientes.

Más recientemente, en 2021, el gigante tecnológico reveló que los repositorios de datos de su plataforma de monitoreo de red Aruba Central también se habían visto comprometidos, lo que permitió a los atacantes acceder a datos sobre los dispositivos monitoreados y sus ubicaciones.

HPE también reveló hace un año que su entorno de correo electrónico Microsoft Office 365 fue vulnerado en mayo de 2023 por atacantes que se cree que forman parte del grupo de piratería APT29, vinculado al Servicio de Inteligencia Exterior de Rusia (SVR).

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta