A HPE (Hewlett Packard Enterprise) está investigando alegações de uma violação de segurança depois que um cibercriminoso identificado como IntelBroker anunciou a venda de dados supostamente roubados da companhia.
O ataque foi divulgado no dia 16 de janeiro, em um fórum frequentado por cibercriminosos, onde foi relatado o acesso a uma variedade de arquivos, incluindo o código-fonte de produtos como Zerto e iLO, repositórios privados do GitHub, certificados digitais e até informações pessoais de usuários antigos.
O cibercriminoso também propôs fornecer acesso a serviços usados pela HPE, tais como APIs e plataformas como GitHub e GitLab.
Em resposta às alegações, a HPE acionou seus protocolos de resposta a incidentes cibernéticos, revogou as credenciais associadas e começou a investigar a veracidade da alegada violação.
Embora a empresa tenha reconhecido estar ciente do incidente, afirmou que não houve impacto nas operações de seus negócios e que, até o momento, não identificou evidências de comprometimento de dados de clientes.
A investigação ainda está em andamento para determinar a extensão do incidente.
É notório que IntelBroker já realizou ataques contra várias empresas de renome nos últimos anos, incluindo, por exemplo, a Cisco, que confirmou a autenticidade dos dados expostos.
No entanto, em situações anteriores como essa, as empresas afetadas, como a própria Cisco, relataram que os danos não foram tão extensos quanto os cibercriminosos haviam inicialmente proclamado.
A HPE continua a avaliar com cautela o incidente para apurar se houve, de fato, um comprometimento real de seus sistemas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...