A HPE (Hewlett Packard Enterprise) está investigando alegações de uma violação de segurança depois que um cibercriminoso identificado como IntelBroker anunciou a venda de dados supostamente roubados da companhia.
O ataque foi divulgado no dia 16 de janeiro, em um fórum frequentado por cibercriminosos, onde foi relatado o acesso a uma variedade de arquivos, incluindo o código-fonte de produtos como Zerto e iLO, repositórios privados do GitHub, certificados digitais e até informações pessoais de usuários antigos.
O cibercriminoso também propôs fornecer acesso a serviços usados pela HPE, tais como APIs e plataformas como GitHub e GitLab.
Em resposta às alegações, a HPE acionou seus protocolos de resposta a incidentes cibernéticos, revogou as credenciais associadas e começou a investigar a veracidade da alegada violação.
Embora a empresa tenha reconhecido estar ciente do incidente, afirmou que não houve impacto nas operações de seus negócios e que, até o momento, não identificou evidências de comprometimento de dados de clientes.
A investigação ainda está em andamento para determinar a extensão do incidente.
É notório que IntelBroker já realizou ataques contra várias empresas de renome nos últimos anos, incluindo, por exemplo, a Cisco, que confirmou a autenticidade dos dados expostos.
No entanto, em situações anteriores como essa, as empresas afetadas, como a própria Cisco, relataram que os danos não foram tão extensos quanto os cibercriminosos haviam inicialmente proclamado.
A HPE continua a avaliar com cautela o incidente para apurar se houve, de fato, um comprometimento real de seus sistemas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...