خانه » آیا شرکت HPE توسط IntelBroker هک شده است؟

آیا شرکت HPE توسط IntelBroker هک شده است؟

توسط Vulnerbyt_News
تهدیدات سایبری - گروه vulnerbyte - گروه والنربایت -vulnerbyte group - ادعای هک شرکت HPE توسط IntelBroker

شرکت Hewlett Packard (HPE) در حال بررسی ادعاهای مطرح شده توسط هکری به نام IntelBroker است که ادعا می‌کند اطلاعات حساس این شرکت را به سرقت برده است. این هکر در شانزدهم ژانویه ۲۰۲۵ اعلام کرد که فایل‌هایی را از سیستم‌های HPE استخراج کرده است و قصد دارد آنها را در BreachForums به فروش برساند.

داده‌های ادعا شده شامل کد منبع محصولات HPE مانند Zerto و iLO، مخازن خصوصی GitHub، بیلد‌های  Docker، گواهی‌های دیجیتال (کلیدهای عمومی و خصوصی)، کلیدهای دسترسیAPI  و اطلاعات شناسایی شخصی (PII) مربوط به تحویل‌های کاربر قبلی است.

HPE یکی از بزرگترین شرکت‌های آمریکایی مطرح در زمینه تولید سرور، تجهیزات شبکه و ذخیره‌ساز بوده و از شرکت‌های وارث برند HP به حساب می‌آید.

مقامات HPE نیز در پاسخ به این ادعا اعلام کردند که که هیچ مدرکی دال بر این هک نیافته‌اند اما در حال بررسی ادعاهای IntelBroker می‌باشند.
IntelBroker نیز مدعی است که حداقل دو روز پیش از علنی کردن خواسته‌های خود به سرویس داخلی HPE دسترسی داشته است. این هکر، سابقه نفوذ به سازمان‌های بزرگ از جمله نوکیا، سیسکو، یوروپل، Home Depot و Acuity و جنرال الکتریک را دارد. این هکر پس هک DC Health Link  (سازمانی که برنامه‌های مراقبت بهداشتی اعضای مجلس نمایندگان ایالات متحده را مدیریت می‌کند) شهرت پیدا کرد.

IntelBroker آرشیوی از داده‌های HPE شامل گواهی‌های اعتبار و توکن‌های دسترسی را که ظاهراً حدود یک سال پیش، در اول فوریه ۲۰۲۴ از سیستم‌های HPE به سرقت رفته است را در اختیار آنها قرار داده است.

HPE بلافاصله پس از شنیدن این خبر، پروتکل‌های پاسخ سایبری خود را فعال و گواهی‌های اعتبار مرتبط را غیرفعال کرد و تحقیقاتی را برای ارزیابی اعتبار این داده‌ها و ادعاها آغاز نمود.

تهدیدات سایبری - گروه vulnerbyte - گروه والنربایت -vulnerbyte group - ادعای هک شرکت HPE توسط IntelBroker
ادعای هک کردن HPEتوسط IntelBroker

چنانچه این ادعاها تأیید شوند، این نفوذ می‌تواند پیامدهای مهمی برای وضعیت امنیتی HPE  و شرکت‌هایی که از فناوری‌های آن استفاده می‌کنند داشته باشد. کارشناسان پیشنهاد کرده‌اند که سازمان‌هایی که متکی بر محصولات HPE هستند، سیستم‌های خود را از نظر آسیب ‌پذیری بصورت دقیق نظارت کنند و اصلاحات امنیتی لازم را اعمال نمایند.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید