Hewlett-Packard Enterprise untersucht einen Datenverstoß, nachdem ein bekannter Hacker behauptet hat, vertrauliche Informationen des Unternehmens gestohlen zu haben.
Der Hacker, der den Pseudonym „IntelBroker“ verwendet, behauptet, einen Datenschatz von HPE, der Unternehmens-IT-Abteilung des Hardware-Riesen HP, gestohlen zu haben.
In einem Beitrag in einem beliebten Cybercrime-Forum vom 16. Januar, den Tech gesehen hatte, sagte IntelBroker, dass zu den gestohlenen Daten Produktquellcode, private GitHub-Repositorys sowie Zugriffsschlüssel für mehrere HPE-Dienste gehören, darunter APIs und Plattformen wie WePay, GitHub und GitLab .
Der Hacker, der zuvor behauptet hat, Technologiegiganten wie AMD, Cisco und Nokia gehackt zu haben, sagt auch, dass er auf HPE-Benutzerdaten zugegriffen habe, darunter personenbezogene Daten im Zusammenhang mit früheren Lieferungen.
In einer Erklärung gegenüber Tech sagte HPE-Sprecherin Laura von Pentz: „HPE wurde am 16. Januar auf Behauptungen einer Gruppe namens IntelBroker aufmerksam, dass sie im Besitz von Informationen von HPE sei.“ HPE hat sofort unsere Cyber-Reaktionsprotokolle aktiviert, entsprechende Anmeldeinformationen deaktiviert und eine Untersuchung eingeleitet, um die Gültigkeit der Ansprüche zu bewerten.
„Derzeit gibt es keine betrieblichen Auswirkungen auf unser Geschäft und auch keine Hinweise darauf, dass es sich um Kundendaten handelt.“
Auf Nachfrage von Tech wollte HPE nicht sagen, wie es kompromittiert wurde. IntelBroker, der behauptet, die angeblich von HPE gestohlenen Daten zu verkaufen, antwortete nicht auf die Fragen von Tech.
Vor fast genau einem Jahr bestätigte HPE, dass Midnight Blizzard, eine mit Russland verbundene Hackergruppe, ihre cloudbasierte E-Mail-Umgebung kompromittiert hatte. Das Unternehmen sagte, Hacker hätten „auf Daten aus einem „kleinen Prozentsatz“ der Postfächer zugegriffen und diese herausgefiltert, nachdem sie „ein kompromittiertes Konto ausgenutzt hatten, um auf interne HPE-E-Mail-Postfächer zuzugreifen“.