شرکت Hewlett Packard (HPE) در حال بررسی ادعاهای مطرح شده توسط هکری به نام IntelBroker است که ادعا میکند اطلاعات حساس این شرکت را به سرقت برده است. این هکر در شانزدهم ژانویه ۲۰۲۵ اعلام کرد که فایلهایی را از سیستمهای HPE استخراج کرده است و قصد دارد آنها را در BreachForums به فروش برساند.
دادههای ادعا شده شامل کد منبع محصولات HPE مانند Zerto و iLO، مخازن خصوصی GitHub، بیلدهای Docker، گواهیهای دیجیتال (کلیدهای عمومی و خصوصی)، کلیدهای دسترسیAPI و اطلاعات شناسایی شخصی (PII) مربوط به تحویلهای کاربر قبلی است.
HPE یکی از بزرگترین شرکتهای آمریکایی مطرح در زمینه تولید سرور، تجهیزات شبکه و ذخیرهساز بوده و از شرکتهای وارث برند HP به حساب میآید.
مقامات HPE نیز در پاسخ به این ادعا اعلام کردند که که هیچ مدرکی دال بر این هک نیافتهاند اما در حال بررسی ادعاهای IntelBroker میباشند.
IntelBroker نیز مدعی است که حداقل دو روز پیش از علنی کردن خواستههای خود به سرویس داخلی HPE دسترسی داشته است. این هکر، سابقه نفوذ به سازمانهای بزرگ از جمله نوکیا، سیسکو، یوروپل، Home Depot و Acuity و جنرال الکتریک را دارد. این هکر پس هک DC Health Link (سازمانی که برنامههای مراقبت بهداشتی اعضای مجلس نمایندگان ایالات متحده را مدیریت میکند) شهرت پیدا کرد.
IntelBroker آرشیوی از دادههای HPE شامل گواهیهای اعتبار و توکنهای دسترسی را که ظاهراً حدود یک سال پیش، در اول فوریه ۲۰۲۴ از سیستمهای HPE به سرقت رفته است را در اختیار آنها قرار داده است.
HPE بلافاصله پس از شنیدن این خبر، پروتکلهای پاسخ سایبری خود را فعال و گواهیهای اعتبار مرتبط را غیرفعال کرد و تحقیقاتی را برای ارزیابی اعتبار این دادهها و ادعاها آغاز نمود.

چنانچه این ادعاها تأیید شوند، این نفوذ میتواند پیامدهای مهمی برای وضعیت امنیتی HPE و شرکتهایی که از فناوریهای آن استفاده میکنند داشته باشد. کارشناسان پیشنهاد کردهاند که سازمانهایی که متکی بر محصولات HPE هستند، سیستمهای خود را از نظر آسیب پذیری بصورت دقیق نظارت کنند و اصلاحات امنیتی لازم را اعمال نمایند.