https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

新聞

HPE調查最新資安事件:駭客宣稱已竊取原始碼

2025 / 01 / 21
編輯部
HPE調查最新資安事件:駭客宣稱已竊取原始碼
慧與科技(Hewlett Packard Enterprise,簡稱HPE)正在調查一起新資安事件,駭客聲稱已從HPE的開發環境中竊取文件。

HPE表示,雖然目前尚未發現任何資安漏洞的證據,但公司已經啟動調查程序。HPE發言人Clare Loxley表示,公司於1月16日發現自稱IntelBroker的駭客組織宣稱擁有HPE的內部資料。HPE立即啟動網路事件應變程序,停用相關憑證,並展開調查以評估這些聲明的真實性。目前事件尚未對業務營運造成影響,也沒有發現客戶資料遭到洩露的跡象。

根據IntelBroker的說法,他們至少在兩天內取得了HPE的API、WePay和GitHub(私有及公開)儲存庫的存取權限,並竊取了多項敏感資料,包括:
  • 憑證(私鑰和公鑰)
  • Zerto和iLO的原始碼
  • Docker建置檔案
  • 舊有的用戶個人配送資訊
值得注意的是,IntelBroker於2024年2月1日又公布了另一批聲稱是一年前從HPE系統竊取的資料,其中包含憑證和存取權杖。HPE當時也表示正在調查這些聲明,但未發現資安漏洞的證據。

IntelBroker因入侵美國眾議院成員醫療保險計畫管理機構DC Health Link而聲名大噪,該事件導致17萬人的個資外洩,並引發美國國會聽證會。該組織還曾入侵諾基亞、思科、歐洲刑警組織、Home Depot和Acuity等企業,並聲稱成功入侵AMD、美國國務院、Zscaler、福特和通用電氣航空部門。

HPE過去也曾遭遇多起資安事件。2018年,中國APT10駭客組織據報入侵HPE系統並藉此攻擊客戶設備。2021年,該公司披露其Aruba Central網路監控平台的資料庫遭到入侵,攻擊者因此能存取受監控設備及其位置資訊。去年,HPE還透露其Microsoft Office 365電子郵件環境在2023年5月遭到與俄羅斯對外情報局(SVR)有關的APT29駭客組織入侵

本文轉載自bleepingcomputer。