2min Security

HPE onderzoekt mogelijke datalekken door IntelBroker

HPE onderzoekt mogelijke datalekken door IntelBroker

Hewlett Packard Enterprise (HPE) onderzoekt claims over een inbraak nadat IntelBroker beweerde documenten te hebben gestolen uit de ontwikkelaarsomgevingen van het bedrijf.  

Het bedrijf liet BleepingComputer weten dat er geen bewijs is gevonden van een beveiligingsinbreuk. HPE onderzoekt de claims wel.

HPE werd op 16 januari op de hoogte gesteld van claims door een groep genaamd IntelBroker. Die beweerde in het bezit te zijn van informatie van HPE. Dat meldde woordvoerder Clare Loxley aan BleepingComputer.  

HPE activeerde daarop de cyberresponsprotocollen. Het bedrijf schakelde gerelateerde inloggegevens uit en startte een onderzoek om de geldigheid van de claims te evalueren. Er is op dit moment geen operationele impact op het bedrijf. Ook is er geen bewijs dat klantinformatie betrokken is, stelde Loxley.

Twee dagen toegang

IntelBroker kondigde de verkoop aan van informatie die men naar verluidt van HPE’s netwerken stal. De organisatie beweert dat ze minstens twee dagen toegang had tot een API van het bedrijf, WePay en (privé- en publieke) GitHub-repositories, en certificaten (privé- en publieke sleutels). Het stal Zerto- en iLO-broncode, Docker-builds en oude persoonlijke gebruikersinformatie die voor leveringen werd gebruikt.

IntelBroker publiceerde een ander gegevensarchief (inclusief inloggegevens en toegangstokens) die naar verluidt bijna een jaar geleden, op 1 februari 2024, uit HPE’s systemen waren gestolen. Het bedrijf zei destijds ook dat het de claims van de bedreigingsactor onderzocht, maar geen bewijs had van een beveiligingsinbreuk.  

IntelBroker werd bekend na het hacken van DC Health Link. Dit is de organisatie die de zorgplannen voor leden van het Amerikaanse Huis van Afgevaardigden beheert. Dat incident leidde tot een congreshoorzitting nadat de persoonlijke gegevens van 170.000 getroffen personen waren gelekt.  

Eerdere inbraken bij Nokia en Cisco

Andere incidenten gelinkt aan IntelBroker zijn onder meer inbraken bij Nokia, Cisco, Europol, Home Depot en Acuity. Net als vermeende inbraken bij AMD, het Amerikaanse Ministerie van Buitenlandse Zaken, Zscaler, Ford en General Electric Aviation.  

HPE werd in 2018 ook gehackt, toen APT10 Chinese hackers naar verluidt enkele systemen compromitteerden en de toegang gebruikten om apparaten van klanten te hacken. 

Meer recent, in 2021, maakte de techgigant bekend dat de gegevensopslagplaatsen van zijn Aruba Central-netwerkmonitoringplatform waren gecompromitteerd, waardoor aanvallers toegang kregen tot gegevens over gemonitorde apparaten en hun locaties.  

HPE onthulde ook een jaar geleden dat zijn Microsoft Office 365-e-mailomgeving in mei 2023 was gehackt door aanvallers die vermoedelijk deel uitmaken van de APT29-hackgroep, die is gelinkt aan de Russische buitenlandse inlichtingendienst (SVR).