Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Злоумышленники получили доступ к данным пользователей HPE Aruba Central

11/11/21

ArubaКомпания HPE сообщила , что репозитории данных для ее платформы мониторинга сети Aruba Central были скомпрометированы, и злоумышленникам удалось получить доступ к собранным данным о пользовательских устройствах.

Aruba Central – облачное сетевое решение, позволяющее администраторам управлять большими сетями и компонентами с одной панели.

Согласно сообщению HPE, злоумышленники получили «ключ доступа», с помощью которого могли видеть все хранящиеся в среде Aruba Central пользовательские данные. Ключ находился в распоряжении хакеров в течение 18 дней (с 9 по 27 октября 2021 года), а затем HPE отозвала его.

Скомпрометированные репозитории содержат два набора данных – для сетевой аналитики (телеметрические данные большинства пользователей об их подключенных к Wi-Fi клиентских устройствах) и функции Contract Tracing (данные, связанные с местоположением клиентских устройств, в том числе с указанием устройств, находящихся поблизости других клиентских устройств Wi-Fi).

Данные аналитики также включают MAC- и IP-адреса, сведения об операционной системе, имена хоста и имена пользователя (для авторизованных сетей Wi-Fi). В данные Contract Tracing входят дата, время и точки доступа Wi-Fi, к которым подключался пользователь.

Все данные относятся только к последним 30 дням, поскольку данные аналитики и Contract Tracing в среде Aruba Central удаляются каждые 30 дней.

Персональные данные скомпрометированы не были, уверяет HPE, поэтому нет необходимости менять пароли или ключи или менять настройки сети.

В целях предотвращения подобных инцидентов в будущем HPE изменила свой подход к хранению и защите ключей доступа.

Темы:HPEПреступленияданные пользователей
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...