惠普被黑客入侵,機密數(shù)據(jù)在暗網(wǎng)出售
黑客IntelBroker宣稱已經(jīng)入侵惠普企業(yè)公司(HPE),并公布了諸如源代碼、證書和個人身份信息(PII)等敏感數(shù)據(jù),這些數(shù)據(jù)如今可在線售賣。
聲名狼藉的IntelBroker黑客及其同伙宣稱對入侵惠普企業(yè)公司(HPE)一事負責(zé)。HPE是一家總部位于美國得克薩斯州休斯頓的全球性企業(yè),為企業(yè)提供技術(shù)解決方案。
這名此前與多起備受矚目的數(shù)據(jù)泄露事件有關(guān)聯(lián)的黑客,目前正在出售據(jù)稱被盜取的數(shù)據(jù),并且要求以門羅幣(XMR)加密貨幣支付,以此確保匿名性與不可追蹤性。
這一消息是由黑客本人向Hackread.com透露的,隨后在由黑客管理的網(wǎng)絡(luò)犯罪和數(shù)據(jù)泄露論壇Breach Forums上公布。在與Hackread.com的獨家對話中,IntelBroker宣稱此次入侵是對HPE基礎(chǔ)設(shè)施的直接攻擊,并非通過第三方獲取訪問權(quán)限,而通過第三方獲取權(quán)限在近期的攻擊中較為常見。
被盜數(shù)據(jù)都有哪些?
IntelBroker還分享了一個數(shù)據(jù)樹以及兩張據(jù)稱從公司內(nèi)部基礎(chǔ)設(shè)施截取的截圖。Hackread.com分析發(fā)現(xiàn),這個數(shù)據(jù)樹似乎與一個開發(fā)或系統(tǒng)環(huán)境有關(guān),其中包含開源軟件和專有包管理系統(tǒng)。
此外,黑客宣稱已經(jīng)提取了敏感數(shù)據(jù),包括源代碼、私人GitHub倉庫、Docker構(gòu)建、證書(私鑰和公鑰)、屬于Zerto和iLO的產(chǎn)品源代碼、與交付相關(guān)的舊PII等用戶數(shù)據(jù),還有訪問API、WePay、自托管GitHub倉庫等的權(quán)限。
在Hackread.com對據(jù)稱的數(shù)據(jù)樹進行初步分析時,有幾項發(fā)現(xiàn)與黑客的聲明相符。目錄結(jié)構(gòu)中包含了私鑰和證書,例如`ca-signed.key`和`hpe_trusted_certificates.pem`,這表明可能暴露了敏感的加密材料。
HPE產(chǎn)品(如iLO和Zerto)的源代碼也存在,文件如`ilo_client.py`和`zerto_bootstrapper.py`暗示了專有實現(xiàn)的泄露。對`.github`目錄和私有倉庫的`.tar`存檔的引用進一步表明開發(fā)資產(chǎn)可能已被泄露。
此外,文件中出現(xiàn)了如`VMW-esx-7.0.0-hpe-zertoreplication.zip`和`ZertoRunner.exe`等文件,這表明可能泄露了編譯后的軟件包和部署文件。如果這些信息被HP證實,這可能會成為一起重大的安全事件。
以下圖片結(jié)合了黑客分享的兩張截圖,提供了對惠普企業(yè)公司內(nèi)部系統(tǒng)的詳細洞察。第一張截圖顯示了惠普企業(yè)公司內(nèi)部SignonService網(wǎng)絡(luò)服務(wù)的詳細信息。圖片展示了服務(wù)的端點地址、WSDL鏈接和實現(xiàn)類,可能暴露了敏感的基礎(chǔ)設(shè)施信息。
第二張截圖揭示了惠普企業(yè)公司內(nèi)部系統(tǒng)的敏感配置細節(jié)。圖片暴露了Salesforce和QIDs集成的憑證、SAP S/4 HANA報價服務(wù)的內(nèi)部URL,以及用于錯誤日志記錄的占位符電子郵件地址,這可能突顯了HPE基礎(chǔ)設(shè)施中的嚴(yán)重安全漏洞。
此惠普非彼惠普
雖然惠普企業(yè)公司(HPE)和惠普公司(HP Inc.)的名稱常常被混用,但它們是兩家不同的公司,業(yè)務(wù)重點也有所不同。2015年,惠普拆分為兩家獨立的實體?;萜展纠^續(xù)專注于消費類產(chǎn)品,例如筆記本電腦、臺式機和打印機;而惠普企業(yè)公司(HPE)則專注于提供企業(yè)級IT解決方案,涵蓋服務(wù)器、存儲、網(wǎng)絡(luò)和云計算等方面。
這兩家公司相互獨立,擁有各自獨立的所有權(quán)和管理權(quán)。強調(diào)這一區(qū)別很重要,因為此次報道的入侵事件專門針對HPE,并非惠普公司。
Intel Broker因高調(diào)的數(shù)據(jù)泄露事件而聞名。2024年10月,黑客宣稱入侵思科并竊取了數(shù)TB的數(shù)據(jù)。思科后來證實,被盜數(shù)據(jù)源于一個配置錯誤、公開的DevHub資源,該資源未設(shè)密碼保護,致使黑客能夠下載數(shù)據(jù)。
2024年11月,黑客宣稱通過第三方承包商入侵了諾基亞,以2萬美元的價格出售數(shù)據(jù)。同一黑客還吹噓入侵了AMD(先進微設(shè)備公司),并竊取了員工和產(chǎn)品信息。
參考來源:https://hackread.com/hackers-claim-hewlett-packard-data-breach-sale/