HPE Hewlett Packard Enterprise

Hewlett Packard Enterprise (HPE)は、脅威行為者が同社の開発者環境からドキュメントを盗んだと述べた後、新たな侵害の主張を調査している。

同社は、セキュリティ侵害の証拠は見つかっていないが、脅威行為者の主張を調査中であると述べている。

「HPEは1月16日、IntelBrokerと呼ばれるグループがHPEの情報を所有していると主張していることに気づいた」と、広報担当のクレア・ロックスリー(Clare Loxley)氏は述べた。

「HPEは直ちにサイバー対応プロトコルを起動し、関連する認証情報を無効にし、申し立ての正当性を評価するための調査を開始しました。現時点では、当社の業務への影響はなく、顧客情報が関係しているという証拠もありません。

HPEのネットワークから盗まれたとされる情報の販売を発表したIntelBrokerは、少なくとも2日間、同社のAPI、WePay、(非公開および公開の)GitHubリポジトリにアクセスし、証明書(秘密鍵と公開鍵)、ZertoとiLOのソースコード、Dockerビルド、配送に使用される古いユーザーの個人情報を盗んだとしている。

IntelBroker HPE breach claims
IntelBroker HPE侵害の主張 ()

IntelBrokerは、ほぼ1年前の2024年2月1日にも、HPEのシステムから盗まれたとされるデータ(認証情報やアクセストークンを含む)のアーカイブを公開している。同社はまた当時、脅威行為者の主張を調査しているが、セキュリティ侵害の証拠はないと述べていた。

IntelBrokerは、米下院議員の医療保険制度を管理する組織であるDC Health Linkを侵害したことで有名になったが、この事件では17万人分の個人データがオンライン上に流出し、議会公聴会にまで発展した。

IntelBrokerに関連するその他のインシデントには、NokiaCiscoEuropolHome DepotAcuityの侵害や、AMD国務省ZscalerFordGeneral Electric Aviationの侵害疑惑がある。

HPEも2018年に侵入され、APT10の中国人ハッカーが同社のシステムの一部を侵害し、そのアクセスを使って顧客のデバイスに侵入したと報じられた。

さらに最近の2021年には、同社のネットワーク監視プラットフォーム「Aruba Central」のデータ・リポジトリも侵害され、攻撃者が監視対象デバイスとその位置に関するデータにアクセスできるようになっていたことを明らかにした。

HPEはまた、1年前の2023年5月に、ロシアの対外情報庁(SVR)につながるハッキング・グループ「APT29」の一員とみられる攻撃者によって、同社のMicrosoft Office 365の電子メール環境が侵害されたことも明らかにしている。