A HPE está investigando depois que hackers alegaram que seus sistemas foram comprometidos

A Hewlett Packard Enterprise (HPE) confirmou à ITPro que iniciou uma investigação sobre um possível hack de seus sistemas depois que o hacker IntelBroker postou uma declaração em um fórum sobre violação de dados na semana passada. Em seu depoimento, o hacker indicou que, junto com sua equipe, invadiu com sucesso a rede HPE e roubou informações, colocando-as à venda na darknet.

IntelBroker relatou que os dados roubados incluíam código-fonte Zerto e iLO, compilações Docker, dados SAP Hybris, certificados (chaves privadas e públicas) e chaves de acesso a vários serviços HPE, incluindo a API da empresa e as plataformas WePay, GitHub e GitLab. Informações pessoais de usuários antigos (PII) relacionadas a remessas também foram roubadas. Segundo os hackers, eles permaneceram nas redes da HPE por cerca de dois dias. Como prova do hack, a IntelBroker enviou capturas de tela de nomes, endereços de e-mail e senhas.

Fonte da imagem: BleepingComputer

A HPE disse que, embora a investigação esteja em andamento, está claro que nenhum dado do cliente foi perdido. A empresa funciona normalmente. “Em 16 de janeiro, a HPE tomou conhecimento das alegações de um grupo chamado IntelBroker de que estava de posse de informações pertencentes à HPE”, disse um porta-voz da empresa em comunicado à ITPro. “A HPE ativou imediatamente protocolos de resposta cibernética, desativou as contas relevantes e iniciou uma investigação para avaliar a validade das alegações.” “Atualmente não há impactos operacionais em nossos negócios e não há evidências de que as informações dos clientes sejam afetadas”, disse o porta-voz.

A IntelBroker ganhou notoriedade após o hack, em março de 2023, do escritório de seguros americano do Distrito de Columbia DC Health Link, organização que administra os planos de saúde de membros da Câmara dos Representantes dos Estados Unidos, e como resultado publicou os dados pessoais de 170 mil pessoas na Internet. Outros incidentes relacionados ao IntelBroker incluem hacks de Nokia, Europol, Home Depot e Acuity, bem como supostos hacks de AMD, Departamento de Estado dos EUA, Zscaler, Ford e General Electric Aviation, escreve BleepingComputer.

Em outubro passado, um hacker também violou os sistemas da Cisco, postando 2,9 terabytes de informações na dark web e observando que seu grupo havia extraído 4,5 terabytes de dados da empresa. A Cisco reconheceu o incidente, mas enfatizou que seus próprios sistemas não foram comprometidos e que os invasores obtiveram acesso ao ambiente DevHub público.