IntelBroker заявляет о продаже архива с данными HPE
Основные факты:
- В середине января IntelBroker выставил на продажу архив HPE.
- Хакер утверждает, что в архиве содержатся чувствительные данные, включая исходный код и доступы.
- HPE заявила о начале расследования этой информации.
Hewlett Packard Enterprise (HPE) начала расследование возможного утечки данных, о которой сообщил известный хакер IntelBroker.
16 января IntelBroker, ранее участвовавший в атаках на DC Health Link, Nokia, Cisco и другие компании, разместил новое сообщение на форуме BreachForums, заявив о продаже данных Hewlett Packard Enterprise (HPE).
В сообщении хакер уточнил, что вместе с партнерами zjj и EnergyWeaponUser им удалось получить доступ к некоторым сервисам HPE в течение двух дней.
Кто такой IntelBroker
В новом архиве, выставленном на продажу, предполагается содержатся исходный код из приватных репозиториев GitHub, сборки Docker, SAP Hybris и сертификаты (включая приватные и публичные ключи). Также заявлено о доступе к исходному коду продуктов Zerto и iLO, пользовательским данным и API, таким как WePay и GitHub.
В ответ на эти заявления HPE сообщила, что изменила пароли и начала расследование, чтобы оценить правдивость утверждений. На текущий момент компания не обнаружила подтверждений взлома и заявила об отсутствии влияния на операционную деятельность и данных клиентов.
IntelBroker предположительно является сербским киберпреступником с богатой историей компрометации данных. С октября 2022 года он известен рядом громких атак, включая атаки на Acuity, Pandabuy и Europol.
Источник: TechRadar
