Компания Hewlett Packard Enterprise (HPE) начала внутреннее расследование после заявлений хакера IntelBroker о краже документов из сред разработки компании. Представители HPE заявляют, что пока нет доказательств взлома, однако угрозы тщательно проверяются.
По словам представителя компании Клэр Локсли, 16 января HPE узнала о заявлениях IntelBroker, утверждающих, что он обладает конфиденциальной информацией компании. HPE незамедлительно активировала протоколы киберзащиты, отключила доступ по потенциально скомпрометированным учётным данным и начала расследование. На данный момент угрозы для работы компании и данных клиентов не обнаружено.
IntelBroker утверждает, что ему удалось получить доступ к API, платформе WePay, а также к частным и публичным репозиториям GitHub. По заявлению злоумышленника, в его распоряжении оказались сертификаты, исходный код Zerto и iLO, сборки Docker и устаревшая личная информация пользователей, связанная с доставкой.
Кроме того, IntelBroker опубликовал новый архив данных, включая учётные данные и токены доступа, якобы украденные из систем HPE ещё в феврале 2024 года. В тот период компания также расследовала инцидент, но доказательств взлома найдено не было.
IntelBroker ранее привлёк внимание после взлома DC Health Link – организации, управляющей медицинскими страховками членов Палаты представителей США. В результате инцидента личные данные 170 тысяч человек оказались в открытом доступе, что привело к расследованию на уровне Конгресса. Среди других громких атак группы упоминаются взломы Nokia, Cisco, Europol, и Acuity, а также заявления о компрометации AMD, Госдепартамента США, General Electric Aviation.
HPE ранее уже сталкивалась с крупными утечками. В 2018 году китайская хакерская группа APT10 использовала доступ к системам компании для атаки на устройства клиентов. В 2021 году были скомпрометированы данные платформы Aruba Central, что дало злоумышленникам доступ к информации о мониторинге устройств и их расположении. В 2023 году стало известно о взломе среды Microsoft Office 365 компании.