HPE - mal wieder gehackt

HPE wurde am 16. Januar auf die Behauptungen einer Gruppe namens IntelBroker aufmerksam, die behauptet, im Besitz von Informationen zu sein, die HPE gehören“, so die Sprecherin Clare Loxley gegenüber BleepingComputer.

IntelBroker, der den Verkauf der angeblich aus den HPE-Netzwerken gestohlenen Informationen ankündigte, behauptet, dass sie mindestens zwei Tage lang Zugang zur API des Unternehmens, zu WePay und zu (privaten und öffentlichen) GitHub-Repositories hatten und Zertifikate (private und öffentliche Schlüssel), Zerto- und iLO-Quellcode, Docker-Builds und alte persönliche Benutzerdaten für Lieferungen gestohlen haben.

Zu den weiteren Vorfällen, die mit IntelBroker in Verbindung gebracht werden, gehören die Sicherheitsverletzungen bei Nokia, Cisco, Europol, Home Depot und Acuity sowie angebliche Sicherheitsverletzungen bei AMD, dem Außenministerium, Zscaler, Ford und General Electric Aviation.

Vor einem Jahr gab HPE außerdem bekannt, dass seine Microsoft Office 365-E-Mail-Umgebung im Mai 2023 von Angreifern angegriffen wurde, die vermutlich der Hackergruppe APT29 angehören, die mit dem russischen Auslandsgeheimdienst (SVR) verbunden ist.