Hackers claimen geheime informatie en broncode van HPE te hebben buitgemaakt. De daders zijn niet onbekend voor het bedrijf.
Hackers van de groepering IntelBroker leuren met interne informatie van HPE op het dark web. De groep beweert minstens twee dagen lang te hebben rondgeneusd in de ontwikkelaarsomgeving van HPE en gegevens te hebben gestolen. Het zou gaan om onder meer API’s, GitHub-repositories, Zerto- en iLO-broncode, Docker-builds en oude persoonlijke informatie van gebruikers die werd gebruikt voor leveringen.
HPE bevestigt aan Bleeping Computer dat het sinds 16 januari op de hoogte is van de vermeende hack. Volgens het bedrijf zijn er geen aanwijzingen dat er daadwerkelijk een inbraak heeft plaatsgevonden, maar dit wordt grondiger onderzocht. HPE heeft de cyberresponseprotocollen opgestart en verzekert dat er geen gevolgen zijn voor de continuïteit van operationele activiteiten of actuele gegevens van klanten.
Oude bekende
De naam IntelBroker zal een belletje doen rinkelen bij HPE. Een jaar geleden claimden de groep al eens te hebben binnengebroken en gevoelige informatie te hebben buitgemaakt. HPE kreeg vorig jaar met meerdere (vermeende) incidenten te maken en ook in 2021 was het al eens prijs bij dochterbedrijf Aruba Networks.
IntelBroker duikt zelf ook regelmatig op als vermeende daders van cyberaanvallen op grote (technologie)bedrijven. Met onder andere Cisco, Nokia, Europol, Ford, General Electrics en vorige zomer nog AMD heeft de groepering al een flink palmares bij elkaar gehackt.
lees ook