Hackers se atribuyen una segunda vulneración a HP Enterprise

Iniciado por AXCESS, Enero 28, 2025, 04:23:51 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 28, 2025, 04:23:51 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

IntelBroker, un conocido hacker vinculado a ciberataques de alto perfil anteriores, ha anunciado una supuesta nueva violación de datos de Hewlett-Packard Enterprise (HPE). El hacker afirma haber accedido y clonado nuevos datos de los repositorios de HPE.

Aunque los datos reclamados tienen un tamaño de 500 MB, un tamaño relativamente más pequeño de lo habitual, las capturas de pantalla compartidas exclusivamente con No tienes permitido ver enlaces. Registrate o Entra a tu cuenta brindan información sobre lo que parece ser la infraestructura comprometida, revelando credenciales expuestas, configuraciones internas y código fuente propietario.

Esta última violación es la segunda vez que IntelBroker apunta a Hewlett Packard Enterprise. En enero de 2025, como informó No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, IntelBroker se atribuyó públicamente la responsabilidad de comprometer la infraestructura de HPE en un ataque anterior. Esa violación, divulgada a través de Breach Forums y en una conversación exclusiva con No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, implicó una exfiltración sustancial de datos confidenciales.

Últimas afirmaciones

Un análisis rápido del árbol de datos y las capturas de pantalla internas vistas por No tienes permitido ver enlaces. Registrate o Entra a tu cuenta señalan la posible extracción de algunos datos confidenciales, incluidas claves privadas y certificados, código fuente propietario de productos HPE, incluidos los sistemas iLO y Zerto, repositorios internos de Git y compilaciones de Docker.

Además, el árbol de datos muestra que los piratas informáticos también supuestamente lograron acceder a configuraciones de infraestructura expuestas, incluidos servicios y puntos finales internos, como integraciones de SignonService y Salesforce, DNS interno y canales de implementación para microservicios, credenciales de MongoDB, integraciones de QID y más.

Planes para vender el acceso

En la primera supuesta violación de HPE, IntelBroker ofreció los datos robados a la venta, exigiendo el pago en la criptomoneda Monero para permanecer anónimos. Esta vez, sin embargo, el hacker afirma que planea liberar todo el conjunto de datos de forma gratuita y vender el acceso.

"No estoy seguro de vender los datos, tal vez los filtre de forma gratuita esta vez, aún no lo sé, pero mi equipo podría estar vendiendo el acceso que tenemos a la infraestructura de HPE a las partes interesadas". IntelBroker le dijo a No tienes permitido ver enlaces. Registrate o Entra a tu cuenta.

Sin embargo, las denuncias sobre la nueva filtración de datos de HPE muestran la urgencia de que las organizaciones aseguren su infraestructura, auditen periódicamente los controles de acceso y controlen la actividad sospechosa. Si se confirma, esta filtración representa un incidente importante para HPE, con implicaciones a largo plazo para sus operaciones y la confianza de los clientes.

HPE NO ES HP Inc

Hewlett-Packard Enterprise (HPE) y HP Inc. son dos entidades independientes que se originaron a partir de la división de Hewlett-Packard en 2015. HPE se centra en soluciones de TI de nivel empresarial, incluidos servidores, almacenamiento, redes, computación en la nube y servicios de software diseñados para empresas.

Por el contrario, HP Inc. se especializa en dispositivos informáticos personales e impresoras, y está dirigida a consumidores y pequeñas empresas. Si bien comparten un origen común, sus operaciones y áreas de enfoque son completamente diferentes.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta se ha puesto en contacto con HPE para obtener una declaración. Cualquier respuesta de la empresa se agregará a este artículo tan pronto como se reciba. ¡Esté atento a las actualizaciones!

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario