Компания Hewlett Packard Enterprise (HPE) проводит расследование возможного взлома после того, как в интернете появились утверждения о продаже украденных учетных данных HPE и другой конфиденциальной информации компании.
Расследование HPE показало, что данные были получены из «тестовой среды». Компания не обнаружила признаков компрометации каких-либо производственных сред HPE или информации клиентов, требований выкупа также не поступало, пишет Securitylab.
Злоумышленник под псевдонимом IntelBroker, который выставил на продажу предположительно украденные данные HPE, опубликовал скриншоты некоторых учетных данных, но не раскрыл источник информации и метод ее получения.
Более конкретно, данные включают в себя: доступ к CI/CD, системные журналы, файлы конфигурации, токены доступа, файлы HPE StoreOnce (серийные номера, гарантии и т. д.) и пароли доступа, включая сервисы электронной почты.
IntelBroker наиболее известен взломом страховой компании DC Health Link, который привел к слушаниям в Конгрессе после того, как он раскрыл личные данные членов и сотрудников Палаты представителей США. Другой случай, связанный с IntelBroker – взлом компании General Electric, в ходе которого хакер украл сведения о военных проектах агентства DARPA, включая SQL-файлы, технические документы и стратегические отчеты.