這位據稱來自塞爾維亞的黑客正在BreachForums上出售據稱從HPE竊取的大量敏感數據,包括產品源代碼和客戶的個人身份信息(PII)。
“今天,我正在出售HPE數據泄露的信息,”IntelBroker在BreachForums上發帖稱,“我們已經連接了他們的部分服務,大約有兩天了。”
源代碼和私人數據泄露
在BreachForums的帖子中,IntelBroker提供了大量據稱從HPE竊取的敏感數據,包括源代碼、用戶數據和訪問密鑰。
泄露的數據包括“源代碼:私有GitHub倉庫、Docker構建、SAP Hybrid、證書(私有和公共密鑰)”,IntelBroker寫道,“訪問:API訪問、WePay、Github、Github(自托管)等!”
此外,據稱這批數據還包含HPE的Zerto和iLO源代碼,以及HPE老用戶的交付PII。
據稱已查看黑客共享的數據樣本的媒體Hackread.com報道,這些數據樣本似乎“引用了涉及開源軟件和專有包管理系統的開發或系統環境”。Hackread的初步分析顯示,“幾項發現”證實了黑客的說法基本屬實。
據報道,IntelBroker表示,此次入侵是直接黑客攻擊,并未涉及第三方妥協。
黑客肆虐
作為BreachForums的常客,IntelBroker在2024年通過一系列高知名度攻擊掀起了軒然大波。
過去,這位黑客曾針對過一系列組織,如通用電氣、歐洲刑警組織、Lulu Hypermarket和Zscaler等,之前的攻擊還包括像家得寶、Facebook Marketplace和Space-Eyes這樣的主要參與者。2024年6月,IntelBroker的活動升級,泄露或出售了T-Mobile、AMD和蘋果等公司的數據。
最近,在10月份,IntelBroker提供了大量據稱從思科泄露的數據,專家根據T-Mobile和AMD廣泛使用思科服務的情況,認為這與6月份的泄露事件有關,但這種聯系從未得到證實。HPE未對關于此次攻擊的電子郵件查詢作出回應。雖然IntelBroker之前曾夸大蘋果和歐洲刑警組織的泄露事件,但這位威脅行為者過去并未被發現有完全虛假的泄露聲明。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號