据称,属于惠普企业(Hewlett Packard Enterprise,简称HPE)的一些数据正在暗网上出售。2 月 1 日,一位昵称为“IntelBroker”的黑客在暗网论坛BreachForums里一篇帖子中披露了有关惠普企业数据泄露事件的信息,他声称拥有有关该组织的关键信息。
“IntelBroker”的声明包括获得与 HPE 相关的 CI/CD 访问权限、系统日志、配置文件、访问令牌和密码。黑客在 BreachForums 社区上的帖子指出,“[Cyber Niggers] Hewlett Packard Enterprise by IntelBroker”,并提供了出售数据的详细信息,包括 HPE StoreOnce 文件和访问密码,并明确提到了电子邮件服务。
暗网声称惠普企业数据泄露
有关惠普企业数据泄露的帖子内容为“您好,BreachForums社区。今天,我正在出售从 Hewlett Packard Enterprise 获取的数据。更具体地说,这些数据包括:/CD 访问、系统日志、配置文件、访问令牌、HPE StoreOnce 文件(序列号授权等)和访问密码。”
该帖子还附有作为样本示例数据提供给暗网用户的代码屏幕截图。共享代码以 JSON 格式呈现,描述了不同标签的配置,例如“Observer”、“iLO”和“vmware”。每个标签都包含用户名和密码凭据,以及特定标签的附加参数,例如“iLO”标签的“ilo_host”。
网络配置详细信息,包括 IP 地址、子网掩码、网关和 DNS 设置,都在 “networks “键下提供。代码中还有一个 “test_clients “部分,提供了对功能、凭证和网络的深入了解,并展示了一个 SMTP 服务器的示例条目。
这些片段表明涉及 REST API 调用,包括有关端点、方法(GET 或 POST)和输入 JSON 数据的信息。
对此,惠普企业发言人表示:“根据我们迄今为止的调查,有问题的数据似乎与测试环境中包含的信息有关。没有迹象表明这些索赔与 HPE 生产环境或客户信息的任何泄露有关。“
之前的 HPE 数据泄露事件
值得注意的是,HPE 最近披露了一次由俄罗斯国家资助的攻击者 APT29(也称为 Cosy Bear 或Midnight Blizzard)精心策划的网络攻击。Microsoft 的安全团队于 2023 年 12 月 12 日检测到针对 HPE 企业系统的复杂民族国家攻击。
被识别为 Midnight Blizzard 或 Cosy Bear 的威胁行为者获得了对 HPE 系统的未经授权的访问。HPE 在外部网络安全专家的协助下迅速启动调查、遏制和补救工作,成功消除了恶意活动。
调查显示,威胁行为者从 2023 年 5 月开始访问并窃取了有限数量的 HPE 邮箱中的数据,特别是那些属于网络安全、上市、业务部门和其他职能部门的个人的数据。