Tijdens een datalek bij HPE heeft een hacker klantengegevens weten buit te maken. HPE bevestigt het voorval en meldt dat slechts een ‘kleine subgroep’ van gegevens bij Aruba gelekt is.
In een aankondiging laat HPE weten dat een ongeautoriseerd persoon een toegangssleutel heeft misbruikt om klantengegevens in te kijken. De toegangssleutel werd specifiek gebruikt om in gegevens te kunnen neuzen die worden bewaard op de cloud van Aruba Central.
Hoe de hacker de toegangssleutel heeft weten te bemachtigen, laat HPE niet weten. Wel is het duidelijk dat een kleine subgroep van gegevens werd buitgemaakt. Verder laat HPE weten dat de hacker kon meegluren in cloudservers van verschillende regio’s.
Ingebroken bij twee datasets
De gegevens in kwestie zijn allemaal afkomstig uit dochteronderneming Aruba, een ontwikkelaar van netwerkapparatuur. In het gamma van Aruba zijn draadloze toegangspunten en netwerkbeveiliging voor bedrijven te vinden.
Wifi-netwerken zijn één van de netwerken die bedrijven kunnen beveiligen met Aruba. In de gegevens die op die manier verzameld werden, is nu ingebroken. Volgens HPE heeft de hacker twee datasets ingekeken: één voor netwerkanalyse met informatie over apparaten die toegang hebben tot het wifi-netwerk en een tweede dataset met locatiegegevens over apparaten op het netwerk.
Volledig door de beveiliging
Hoewel de datasets versleuteld zijn, heeft de hacker toch de volledige gegevens kunnen inkijken. Dit komt doordat de toegangssleutel ook toegang verleende tot de decryptiesleutel. Het is volgens HPE niet duidelijk of die laatste sleutel werkelijk gebruikt werd.
HPE brengt klanten zelf op de hoogte van het voorval. Het bedrijf kan alleen niet zeggen welke gebruikers precies getroffen zijn door het lek.
lees ook