1 tydzień temu
Grupa hakerów IntelBroker ogłosiła, iż uzyskała dostęp do wewnętrznych systemów Hewlett Packard Enterprise (HPE), kradnąc m.in. kod źródłowy, repozytoria GitHub, kompilacje Dockera oraz dane osobowe używane do dostaw. Firma HPE potwierdziła, iż od 16 stycznia bada potencjalne włamanie, choć podkreśla, iż na razie brak dowodów na potwierdzenie tych doniesień.
Przechwycone dane i potencjalne ryzyko
Według grupy IntelBroker, hakerzy przebywali w środowisku deweloperskim HPE przez co najmniej dwa dni, przejmując m.in. kod źródłowy platform Zerto oraz iLO, kluczowych dla infrastruktury IT firmy. Wykradzione materiały, w tym dane z API i repozytoriów GitHub, miały zostać upublicznione w ciemnej sieci. HPE podkreśla jednak, iż w tej chwili brak dowodów na naruszenie danych klientów lub wpływ na operacje firmy.
HPE odpowiada na zagrożenie
HPE uruchomiło swoje protokoły reagowania na incydenty cybernetyczne i zapewnia, iż potencjalne włamanie nie wpłynęło na ciągłość operacji ani bezpieczeństwo danych klientów. Firma prowadzi szczegółowe dochodzenie, współpracując z ekspertami ds. bezpieczeństwa.
IntelBroker – dobrze znane zagrożenie
Grupa IntelBroker ma bogatą historię ataków na duże firmy technologiczne. W przeszłości hakerzy przeprowadzali udane cyberataki na takie firmy jak Cisco, Nokia, Ford czy AMD. HPE również miało już do czynienia z tą grupą – w 2021 roku jej celem stała się spółka zależna Aruba Networks. W obliczu obecnych doniesień firma stoi przed kolejnym wyzwaniem związanym z cyberbezpieczeństwem.
Cyberzagrożenia wciąż rosną
Incydent z HPE pokazuje, iż choćby największe firmy technologiczne pozostają celem zaawansowanych cyberataków. W dobie rosnącej liczby zagrożeń organizacje muszą stale inwestować w środki ochrony i szybkie reagowanie na potencjalne naruszenia bezpieczeństwa.
