22/01/25
Компания Hewlett Packard Enterprise (HPE) начала внутреннее расследование после заявлений хакера IntelBroker о краже документов из сред разработки компании. Представители HPE заявляют, что пока нет доказательств взлома, однако угрозы тщательно проверяются, передаёт Securitylab.
По словам представителя компании Клэр Локсли, 16 января HPE узнала о заявлениях IntelBroker, утверждающих, что он обладает конфиденциальной информацией компании. HPE незамедлительно активировала протоколы киберзащиты, отключила доступ по потенциально скомпрометированным учётным данным и начала расследование. На данный момент угрозы для работы компании и данных клиентов не обнаружено.
IntelBroker утверждает, что ему удалось получить доступ к API, платформе WePay, а также к частным и публичным репозиториям GitHub. По заявлению злоумышленника, в его распоряжении оказались сертификаты, исходный код Zerto и iLO, сборки Docker и устаревшая личная информация пользователей, связанная с доставкой.
Кроме того, IntelBroker опубликовал новый архив данных, включая учётные данные и токены доступа, якобы украденные из систем HPE ещё в феврале 2024 года. В тот период компания также расследовала инцидент, но доказательств взлома найдено не было.
IntelBroker ранее привлёк внимание после взлома DC Health Link — организации, управляющей медицинскими страховками членов Палаты представителей США.
