HPE investiga una violación de seguridad después de que un pirata informático afirmara el robo de datos confidenciales

HPE investiga una violación de seguridad después de que un pirata informático afirmara el robo de datos confidenciales

Hewlett-Packard Enterprise está investigando una violación de datos después de que un conocido hacker afirmara haber robado información confidencial de la empresa.

El hacker, que utiliza el alias “IntelBroker”, afirma haber robado una gran cantidad de datos de HPEla división de TI empresarial del gigante del hardware HP.

En una publicación en un popular foro sobre cibercrimen el 16 de enero, vista por TechCrunch, IntelBroker dijo que los datos robados incluyen el código fuente del producto, repositorios privados de GitHub, así como claves de acceso a varios servicios de HPE, incluidas API y plataformas como WePay, GitHub y GitLab. .

El hacker, que anteriormente afirmó haber violado gigantes tecnológicos como AMD, Cisco y Nokia, también dice que accedió a datos de usuarios de HPE, incluida información de identificación personal relacionada con entregas anteriores.

En una declaración a TechCrunch, la portavoz de HPE, Laura von Pentz, dijo: “HPE se enteró el 16 de enero de las afirmaciones realizadas por un grupo llamado IntelBroker de que estaba en posesión de información perteneciente a HPE. HPE activó inmediatamente nuestros protocolos de respuesta cibernética, deshabilitó las credenciales relacionadas y lanzó una investigación para evaluar la validez de las afirmaciones.

“No hay ningún impacto operativo en nuestro negocio en este momento, ni evidencia de que la información del cliente esté involucrada”.

Cuando TechCrunch le preguntó, HPE se negó a decir cómo se vio comprometido. IntelBroker, que afirma estar vendiendo los datos supuestamente robados de HPE, no respondió a las preguntas de TechCrunch.

Hace casi exactamente un año, HPE confirmó que Midnight Blizzard, un grupo de hackers vinculado a Rusia, había comprometido su entorno de correo electrónico basado en la nube. La compañía dijo que los piratas informáticos habían “accedido y extraído datos” de un “pequeño porcentaje” de buzones de correo después de “aprovechar una cuenta comprometida para acceder a los buzones de correo electrónico internos de HPE”.

fuente