黑客团伙IntelBroker声称已窃取HPE的内部机密数据 后者表示目前正在调查
山外的鸭子哥
#安全资讯 黑客团伙 IntelBroker 声称已经从 HPE 慧与开发环境中窃取内部机密数据,还包括各种私钥和证书等。该黑客团多在过去几年对全球多个知名科技公司发起过攻击,HPE 去年已经被攻击过一次,目前 HPE 回应称正在调查情况。查看全文:https://ourl.co/107633
IntelBroker 又搞了个大活:该黑客团伙在暗网黑客论坛中发布消息称已经成功从慧与 (HPE 即惠普企业) 开发环境中窃取大量开发相关的内部机密文件。
窃取的数据包括但不限于慧与的部分 API 接口、WePay 相关数据、公开或私密的 GitHub 存储库及公钥和私钥、Zerto 和 iLO 源代码、Docker 版本镜像以及用于交付的旧用户个人信息等。
IntelBroker 虽然名字中带有 Intel 但和英特尔没有任何关系,这个黑客团伙在最近几年对包括诺基亚、思科、欧洲刑警组织、AMD、福特和通用电气等发起过多次攻击。
值得注意的是他们还发布了另一份包括凭证和访问令牌的数据档案,这份数据档案是 2024 年 2 月 1 日从慧与系统中窃取的,当时慧与表示正在调查问题但没有后续。
此次慧与还是一如既往地表示立即启动了网络安全响应协议,禁用了多个相关的凭证并对详细安全问题镜像调查,但当前慧与业务不受影响同时也没有发现客户信息被窃取。
所以暂时还不清楚慧与是否真的遭到了入侵,但从黑客透露的数据来看,这些应该不会给慧与造成太大的安全影响。
