惠普企業(yè)公司（HPE）正在調(diào)查一起新的安全漏洞事件，因?yàn)橐幻{者稱他們從該公司的開發(fā)人員環(huán)境中竊取了文件。

該公司告訴 BleepingComputer，它還沒有發(fā)現(xiàn)任何安全漏洞的證據(jù)，但它正在調(diào)查威脅者的說法。

“HPE 于 1 月 16 日意識到一個名為 IntelBroker 的組織聲稱其掌握了屬于 HPE 的信息，”發(fā)言人 Clare Loxley 告訴 BleepingComputer。

“HPE立即啟動了我們的網(wǎng)絡(luò)響應(yīng)協(xié)議，禁用了相關(guān)憑證，并展開調(diào)查，以評估這些說法的真實(shí)性。目前，我們的業(yè)務(wù)沒有受到任何影響，也沒有證據(jù)表明涉及客戶信息。”

宣布出售據(jù)稱從HPE網(wǎng)絡(luò)中竊取的信息的IntelBroker聲稱，他們至少有兩天時間可以訪問該公司的API、WePay和（私有和公共）GitHub存儲庫，并竊取了證書（私有和公共密鑰）、Zerto和iLO源代碼、Docker構(gòu)建以及用于交付的舊用戶個人信息。

英特爾Broker HPE漏洞索賠（BleepingComputer）

IntelBroker 于 2024 年 2 月 1 日公布了另一份據(jù)稱是近一年前從 HPE 系統(tǒng)中竊取的數(shù)據(jù)（包括憑證和訪問令牌）檔案。該公司當(dāng)時還表示，它正在調(diào)查威脅者的說法，但沒有證據(jù)表明存在安全漏洞。

IntelBroker 因入侵 DC Health Link（管理美國眾議院議員醫(yī)療保健計劃的組織）而聲名狼藉–該事件導(dǎo)致 170,000 名受影響個人的個人數(shù)據(jù)在網(wǎng)上泄露，并引發(fā)了國會聽證會。

與 IntelBroker 有關(guān)的其他事件還包括諾基亞、思科、歐洲刑警組織、家得寶和 Acuity 遭到入侵，以及 AMD、國務(wù)院、Zscaler、福特和通用電氣航空據(jù)稱遭到入侵。

HPE 也在 2018 年遭到入侵，據(jù)報道，當(dāng)時 APT10 黑客入侵了其部分系統(tǒng)，并利用訪問權(quán)限入侵了客戶的設(shè)備。

最近，在 2021 年，這家科技巨頭披露，其 Aruba Central 網(wǎng)絡(luò)監(jiān)控平臺的數(shù)據(jù)存儲庫也遭到入侵，攻擊者得以訪問有關(guān)受監(jiān)控設(shè)備及其位置的數(shù)據(jù)。

HPE 還在一年前披露，其 Microsoft Office 365 電子郵件環(huán)境于 2023 年 5 月被據(jù)信是 APT29 黑客組織一部分的攻擊者攻破，該組織與俄羅斯對外情報局（SVR）有關(guān)聯(lián)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/