HPE investigates breach as hacker claims to steal source code
2025/01/20 BleepingComputer — Hewlett Packard Enterprise (HPE) は、同社の開発環境から文書を盗んだとする脅威アクターの主張を受けて、新たな侵害に関する調査を実施中であると公表した。HPE の広報担当である Clare Loxley は、「セキュリティ侵害の証拠は見つかっていないが、脅威アクターの主張を調査中である。2025年1月16日の時点で、HPE の情報を所有していると、IntelBroker と呼ばれるグループが主張していることを認識した」と、BleepingComputer に語っている。
HPE は、直ちにサイバー対応プロトコルを有効化し、関連する認証情報を無効化し、脅威アクターの主張の妥当性を評価するための調査を開始した。現時点では、HPE の事業における運用上の支障は、顧客情報が関係しているという証拠もないと述べている。
HPE のネットワークから盗み出したとする情報の売却を発表した IntelBroker は、同社の API/WePay/GitHub リポジトリに、少なくとも2日間にわたりアクセスを維持したと述べている。さらに、証明書 (プライベート/パブリック・キーおよび、Zerto/iLO ソースコード、Docker ビルド、配信に使用された古いユーザーの個人情報などを盗んだと主張している。
ほぼ1 年前の 2024年2月1日にも IntelBroker は、HPE のシステムから盗み出したとするデータ (認証情報/アクセス・トークンなど) のアーカイブを公開していた。その一方で HPE は、脅威アクターの主張を調査中であるとし、また、セキュリティ侵害の証拠はないとも述べていた。
IntelBroker が悪名を馳せたのは、米国下院議員の医療保険も管理する組織である、DC Health Link に侵入したときである。このインシデントでは、影響を受けた 17 万人の個人データがオンラインで漏洩し、それを受けろかたちで、議会の公聴会も開かれた。
IntelBroker に関連する、その他のインシデントとして挙げられるのは、Nokia/Cisco/Europol/Home Depot/Acuity への侵入および、 国務省/AMD/Zscaler/Ford/General Electric Aviation への侵入疑惑などである。
2018年には HPE も、中国ハッカーである APT10 に侵入をユスしており、そのアクセスが悪用されたことで、顧客のデバイスへの侵入に至ったと報じられている。
それ以降において、2021年には Aruba Central ネットワーク監視プラットフォームの、データ・リポジトリへの侵害が生じている。このインシデントでは、監視対象デバイスとロケーションに関するデータに、攻撃者がアクセスしたことが判明している。
さらに HPE は 2023年5月に、ロシアの対外情報局 (SVR) とつながりのある、APT29 ハッキング・グループとされる攻撃者により、Microsoft Office 365 の電子メール環境が侵害されたことを明らかにしている。
IntelBroker というと、つい先日の 2024/12/27 にポストした、「Cisco から盗まれた 4.5 TB のデータ:IntelBroker が第二弾のサンプル 4.84 GB を公開」という記事を思い出します。この IntelBroker は、最も成功を収めている脅威アクテーの一つだと思います。よろしければ、IntelBroker で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.