HPE enquête sur le piratage présumé d’une ancienne connaissance

HPE

Des pirates informatiques affirment avoir capturé des informations secrètes et du code source de HPE. Les auteurs ne sont pas inconnus de l’entreprise.

Des pirates du groupe IntelBroker vendent des informations internes de HPE sur le dark web. Le groupe affirme avoir passé au moins deux jours à fouiner dans l’environnement de développement de HPE et à voler des données. Il s’agirait d’API, de dépôts GitHub, de code source Zero et iLO, de constructions Docker et d’anciennes informations personnelles d’utilisateurs utilisées pour des livraisons.

Une semaine après la première revendication, IntelBroker refait surface. Cette fois, le groupe de hackers a publié une « petite » base de données contenant 500 Mo de données. Une analyse de Hackread.com montre que la nature des données est similaire à celle de la première revendication. Ceux qui paient obtiennent un accès complet au fichier.

HPE a confirmé à Bleeping Computer qu’elle était au courant du piratage présumé depuis le 16 janvier. Selon l’entreprise, rien n’indique qu’une intrusion ait réellement eu lieu, mais une enquête plus approfondie est en cours. HPE a mis en place des protocoles de cyber-réponse et assure qu’il n’y a pas d’impact sur la continuité des activités opérationnelles ou sur les données actuelles des clients.

Vieille connaissance

Le nom d’IntelBroker n’est pas sans rappeler celui de HPE. Il y a un an, le groupe affirmait déjà s’être introduit une fois et avoir capturé des informations sensibles. HPE a dû faire face à plusieurs incidents (présumés) l’année dernière et sa filiale Aruba Networks a également été la cible d’une attaque en 2021.

IntelBroker lui-même apparaît régulièrement comme l’auteur présumé de cyberattaques contre de grandes entreprises (technologiques). Avec des noms comme Cisco, Nokia, Europol, Ford, General Electrics et, pas plus tard que l’été dernier, AMD, le groupe a déjà un sacré palmarès.

lire aussi

Ransomware en 2024 : plus d’attaques, plus d’auteurs


Cet article a été publié initialement le 21 janvier et a été mis à jour avec les informations les plus récentes.