Hewlett Packard Enterprise (HPE) enquête sur les allégations d’une nouvelle violation après qu’un acteur de la menace a déclaré avoir volé des documents dans les environnements de développement de l’entreprise.
La société a déclaré à Breachtrace qu’elle n’avait trouvé aucune preuve d’une faille de sécurité, mais qu’elle enquêtait sur les allégations de l’auteur de la menace.
« HPE a pris connaissance le 16 janvier des affirmations d’un groupe appelé IntelBroker selon lesquelles il était en possession d’informations appartenant à HPE », a déclaré la porte-parole Clare Loxley à Breachtrace .
« HPE a immédiatement activé nos protocoles de cyber-réponse, désactivé les informations d’identification associées et lancé une enquête pour évaluer la validité des réclamations. Il n’y a actuellement aucun impact opérationnel sur notre activité, ni aucune preuve que des informations client sont impliquées. »
IntelBroker, qui a annoncé la vente d’informations prétendument volées sur les réseaux de HPE, affirme avoir eu accès à l’API de l’entreprise, à WePay et aux référentiels GitHub (privés et publics) pendant au moins deux jours et a volé des certificats (clés privées et publiques), code source Zerto et iLO, versions Docker et anciennes informations personnelles des utilisateurs utilisées pour les livraisons.
IntelBroker a mis en place une autre archive de données (y compris des informations d’identification et des jetons d’accès) qui auraient été volées sur les systèmes de HPE il y a près d’un an, le 1er février 2024. La société a également déclaré à l’époque qu’elle enquêtait sur les allégations de l’auteur de la menace, mais qu’elle n’avait aucune preuve d’une faille de sécurité.
IntelBroker a gagné en notoriété après avoir violé DC Health Link – l’organisation qui administre les régimes de soins de santé des membres de la Chambre des représentants des États—Unis-un incident qui a conduit à une audience du Congrès après la fuite en ligne des données personnelles appartenant à 170 000 personnes concernées.
D’autres incidents liés à IntelBroker incluent les violations de Nokia, Cisco, Europol, Home Depot et Acuity et les violations présumées d’AMD, du département d’État, de Zscaler, de Ford et de General Electric Aviation.
HPE a également été piraté en 2018 lorsque des pirates chinois APT10 auraient compromis certains de ses systèmes et utilisé l’accès pour pirater les appareils des clients.
Plus récemment, en 2021, le géant de la technologie a révélé que les référentiels de données de sa plate-forme de surveillance du réseau central Aruba avaient également été compromis, permettant aux attaquants d’accéder aux données sur les appareils surveillés et leurs emplacements.
HPE a également révélé il y a un an que son environnement de messagerie Microsoft Office 365 avait été piraté en mai 2023 par des attaquants soupçonnés de faire partie du groupe de piratage APT29, lié au Service de renseignement extérieur russe (SVR).