2025年1月21日,黑客团伙IntelBroker在暗网黑客论坛中发布消息称已经成功从慧与(HPE即惠普企业)开发环境中窃取大量开发相关的内部机密文件。窃取的数据包括但不限于慧与的部分API接口、WePay相关数据、公开或私密的GitHub存储库及公钥和私钥、Zerto和iLO源代码、Docker版本镜像以及用于交付的旧用户个人信息等。
IntelBroker虽然名字中带有Intel但和英特尔没有任何关系,这个黑客团伙在最近几年对包括诺基亚、思科、欧洲刑警组织、AMD、福特和通用电气等发起过多次攻击。
值得注意的是他们还发布了另一份包括凭证和访问令牌的数据档案,这份数据档案是2024年2月1日从慧与系统中窃取的,当时慧与表示正在调查问题但没有后续。
此次慧与还是一如既往地表示立即启动了网络安全响应协议,禁用了多个相关的凭证并对详细安全问题镜像调查,但当前慧与业务不受影响同时也没有发现客户信息被窃取。
所以暂时还不清楚慧与是否真的遭到了入侵,但从黑客透露的数据来看,这些应该不会给慧与造成太大的安全影响。
原文始发于微信公众号(安全学习那些事儿):黑客团伙IntelBroker声称已窃取HPE内部机密数据 后者表示正在调查
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论