惠普企业(HPE)确认正在调查IntelBroker威胁组织声称的数据泄露事件。
上周,IntelBroker在一个数据泄露论坛上发布声明称,已成功入侵HPE网络并窃取信息,正在暗网上出售这些信息。
据报道,黑客声称已成功潜入HPE网络的部分区域长达两天,访问了HPE的私有GitHub存储库、API和WePay服务,并成功窃取了证书、Zerto和iLO的源代码、Docker构建文件以及与交付相关的个人数据。
HPE表示,仍在调查此次明显的黑客攻击事件,但强调没有客户数据丢失,公司运营正常。“1月16日,HPE得知一个名为IntelBroker的组织声称拥有属于我们的信息,”公司发言人在向ITPro发表的声明中表示。
“HPE立即启动了网络安全响应协议,禁用了相关凭证,并展开调查以评估这些声明的真实性。
“目前,我们的业务没有受到任何影响,也没有证据表明客户信息被泄露。”
HPE不是唯一被IntelBroker盯上的大型科技公司。
据称由一名在俄罗斯活动的塞尔维亚人领导的IntelBroker还对其他目标发起了攻击,包括泄露苹果内部工具和数据、泄露欧洲刑警组织数据,以及攻击美国政客使用的医疗保健提供商。
事实上,去年这个时候,HPE也曾遭遇IntelBroker类似的数据泄露指控;与此次事件一样,HPE表示未发现任何安全泄露的证据。
这是IntelBroker声称事件的一个常见模式。公司通过黑客论坛上的声明得知情况,对事件进行调查,然后声称入侵并不严重,所窃取的数据也不重要。
IntelBroker瞄准的公司一再对事件的严重性提出异议,称任何访问都仅限于少量不重要的数据,暗示暗网论坛上列出的黑客攻击被夸大了。
事实上,去年10月,黑客入侵了思科的系统,在暗网上列出了2.9TB的信息。尽管思科承认了这次事件,但公司强调这些数据并不机密或敏感。
诺基亚随后也遭遇了数据泄露事件。去年11月,IntelBroker发布了从这家电信公司窃取的数据缓存,但诺基亚淡化了这次事件,强调没有公司或客户数据被泄露。
针对这些说法,IntelBroker在去年年底发布了更多来自思科泄露的数据,并在本月早些时候表示:“我向你们保证,很快就会有一些高质量的数据泄露。”