Hewlett Packard Enterprise (HPE) расследует утверждения, сделанные плодовитым злоумышленником из числа крупных технологических компаний IntelBroker, о том, что они взломали системы американской корпорации и получили доступ к исходному коду, среди прочего.
В заявлении, отправленном в The Register, компания HPE подтвердила, что была проинформирована о заявлениях киберпреступника в конце прошлой недели:
«16 января HPE стало известно о заявлениях группы под названием IntelBroker о том, что она владеет информацией, принадлежащей HPE. HPE немедленно активировала наши протоколы киберреагирования, отключила соответствующие учетные данные и начала расследование для оценки обоснованности заявлений.
«В настоящее время нет никаких операционных последствий для нашего бизнеса, и нет никаких доказательств того, что информация клиентов замешана».
Злоумышленник продает предположительно украденные данные на форуме киберпреступности, утверждая, что предлагает доступ к исходному коду HPE, взятому из частных репозиториев GitHub, сборок Docker и SAP Hybris.
IntelBroker также утверждает, что личная информация (PII) пользователей доступна для захвата, взятая из старых записей о доставке, и хвастается, что они будут продавать доступ к API, WePay, самостоятельным репозиториям GitHub и многому другому.
Представитель не ответил на конкретные вопросы относительно характера потенциально затронутых типов данных.
Как и в случае со всеми заявлениями, сделанными профессиональными преступниками, воспринимайте их с долей скепсиса. Правда часто приукрашена, если она вообще есть.
Однако в случае IntelBroker преступник довольно часто выполняет свои обещания, хотя некоторые факты здесь и там преувеличены.
Например, Европол подтвердил, что его Платформа для экспертов была замешана в инциденте, заявленном IntelBroker в мае 2024 года. Это последовало за заявлениями о краже данных из Пентагона и других служб безопасности через консалтинговую компанию Acuity месяцем ранее. Acuity подтвердила, что подверглась атаке, но заявила, что никаких конфиденциальных данных не было.
Через несколько дней после заявлений Пентагона IntelBroker якобы начала преследование компании Home Depot, которая позже подтвердила, что был получен доступ к персональным данным ее сотрудников. Другие предполагаемые атаки включают атаки на AMD, Apple, Министерство обороны Кореи и армию США.
IntelBroker является администратором форума по киберпреступности, на котором были размещены предполагаемые данные HPE, а также известным членом банды доксинга Valhalla, которая связана с некоторыми из наиболее отвратительных типов киберпреступников.
Компания по кибербезопасности Kela опубликовала расследование IntelBroker в начале этого месяца, предполагая, что группа также может быть частью киберпреступной группировки AgainstTheWest, которая известна своими атаками на китайские цели.
Kela также отметила зависимость злоумышленников от VPN-сервиса без регистрации, что предполагает их возможное местонахождение в Сербии, Амстердаме или Вирджинии, а также их сложную тактику.
«IntelBroker представляет собой изощренность современных киберпреступников — сочетание технических навыков со стратегической анонимностью», — говорится в отчете. ®