HPE数据泄露:黑客出售被盗源代码和客户信息
关键要点
黑客IntelBroker在BreachForums出售HPE的敏感数据,包括源代码和客户个人信息。受影响的数据包括私有GitHub仓库、Docker构建以及访问密钥。黑客声称此次攻击是直接入侵,没有涉及第三方妥协。来源:Sundry Photography / Shutterstock
黑客IntelBroker再度出手。这位臭名昭著的BreachForums重要人物,手下有诸多高调受害者,包括欧洲刑警、思科和通用电气,声称已入侵IT巨头惠普企业HPE。
这位疑似来自塞尔维亚的黑客正在BreachForums上出售据称从HPE窃取的敏感数据,包括产品源代码和客户的个人身份信息PII。
“今天,我在出售HPE的数据泄露,”IntelBroker在BreachForums的帖子中表示。“我们已经连接到他们的一些服务大约两天了。”
源代码与私人数据暴露
在他们的BreachForums帖子中,IntelBroker提出出售大量敏感的HPE数据,包括源代码、用户数据和访问密钥。
被泄露的数据包括“源代码:私人GitHub仓库、Docker构建、SAP混合应用、证书私有和公共密钥”,IntelBroker写道。“访问权限:API访问、WePay、GitHub、自托管的GitHub等!”
此外,该信息包据称还包含HPE的Zerto和iLO源代码,以及HPE旧用户的个人身份信息。
媒体平台Hackreadcom声称已经查看了黑客共享的数据样本,并报告该数据似乎“涉及开发或系统环境,涉及开放源代码软件和专有包管理系统。”来自Hackread初步分析的“多个发现”显示,黑客的声明大多真实。
据报道,IntelBroker表示此次泄露是直接攻击,并未涉及第三方的妥协。
小火箭网络加速器黑客活动频繁
作为BreachForums上的常客,IntelBroker在2024年通过一系列高调攻击掀起了不小的波澜。
这位黑客过去针对过各种组织,包括通用电气、欧洲刑警、卢卢超市和Zscaler,早期的攻击还涉及大型公司如家得宝、Facebook市场和SpaceEyes。在2024年6月,IntelBroker通过泄露或出售TMobile、AMD和Apple等公司的数据来升级其活动。
在10月份,IntelBroker又出售了一大批思科泄露的数据,该数据被专家关联到6月份有关TMobile和AMD广泛使用思科服务的泄露,但该联系从未得到确认。HPE并未对有关此次攻击的邮件询问做出回应。尽管IntelBroker曾夸大Apple和欧洲刑警的泄露事件,但这个威胁行为者并没有以往做出完全虚假的泄露声明的记录。
