黑客声称窃取源代码 惠普对漏洞进行调查

惠普企业公司（HPE）正在调查一起新的安全漏洞事件，因为一名威胁者称他们从该公司的开发人员环境中窃取了文件。

该公司告诉 BleepingComputer，它还没有发现任何安全漏洞的证据，但它正在调查威胁者的说法。

“HPE 于 1 月 16 日意识到一个名为 IntelBroker 的组织声称其掌握了属于 HPE 的信息，”发言人 Clare Loxley 告诉 BleepingComputer。

“HPE立即启动了我们的网络响应协议，禁用了相关凭证，并展开调查，以评估这些说法的真实性。目前，我们的业务没有受到任何影响，也没有证据表明涉及客户信息。”

宣布出售据称从HPE网络中窃取的信息的IntelBroker声称，他们至少有两天时间可以访问该公司的API、WePay和（私有和公共）GitHub存储库，并窃取了证书（私有和公共密钥）、Zerto和iLO源代码、Docker构建以及用于交付的旧用户个人信息。

英特尔Broker HPE漏洞索赔（BleepingComputer）

IntelBroker 于 2024 年 2 月 1 日公布了另一份据称是近一年前从 HPE 系统中窃取的数据（包括凭证和访问令牌）档案。该公司当时还表示，它正在调查威胁者的说法，但没有证据表明存在安全漏洞。

IntelBroker 因入侵 DC Health Link（管理美国众议院议员医疗保健计划的组织）而声名狼藉–该事件导致 170,000 名受影响个人的个人数据在网上泄露，并引发了国会听证会。

与 IntelBroker 有关的其他事件还包括诺基亚、思科、欧洲刑警组织、家得宝和 Acuity 遭到入侵，以及 AMD、国务院、Zscaler、福特和通用电气航空据称遭到入侵。

HPE 也在 2018 年遭到入侵，据报道，当时 APT10 黑客入侵了其部分系统，并利用访问权限入侵了客户的设备。

最近，在 2021 年，这家科技巨头披露，其 Aruba Central 网络监控平台的数据存储库也遭到入侵，攻击者得以访问有关受监控设备及其位置的数据。

HPE 还在一年前披露，其 Microsoft Office 365 电子邮件环境于 2023 年 5 月被据信是 APT29 黑客组织一部分的攻击者攻破，该组织与俄罗斯对外情报局（SVR）有关联。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/