HPE bada doniesienia o kradzieży danych

22 stycznia 2025

Znany cyberprzestępca IntelBroker twierdzi, że uzyskał dostęp do poufnych informacji firmy Hewlett Packard Enterprise (HPE). Spółka bada sprawę i zapewnia, że na razie nie ma dowodów na wyciek danych klientów.

Firma Hewlett Packard Enterprise (HPE) prowadzi dochodzenie po tym, jak haker działający pod pseudonimem IntelBroker poinformował, że jest w posiadaniu plików źródłowych i innych wrażliwych danych rzekomo wykradzionych z systemów HPE. Według zapowiedzi, IntelBroker oferuje na sprzedaż materiały obejmujące m.in. kody źródłowe produktów Zerto oraz iLO, a także prywatne repozytoria GitHub, cyfrowe certyfikaty, paczki Dockera oraz „stare dane PII” (ang. personally identifiable information), czyli informacje pozwalające na identyfikację konkretnych osób.

IntelBroker utrzymuje również, że jest w stanie zapewnić dostęp do niektórych usług wykorzystywanych przez HPE, w tym do API, WePay oraz platform GitHub i GitLab. Na chwilę obecną nie wiadomo dokładnie, jak duża część tych informacji znajduje potwierdzenie w rzeczywistości. Firma HPE potwierdziła świadomość incydentu i podkreśliła, że zareagowała natychmiast.

„HPE 16 stycznia dowiedziało się o informacjach od grupy IntelBroker, która twierdzi, że posiada informacje należące do HPE. Natychmiast wdrożyliśmy protokoły reagowania na incydenty cybernetyczne, wyłączyliśmy powiązane dane uwierzytelniające i rozpoczęliśmy dochodzenie, aby ocenić wiarygodność tych twierdzeń” – wyjaśnia rzecznik prasowy HPE, Adam R. Bauer.
„Obecnie nie odnotowujemy żadnego wpływu na naszą działalność operacyjną i nie ma dowodów, by dane klientów były zagrożone”.

IntelBroker, który zasłynął wcześniejszymi włamaniami do systemów renomowanych firm, bywał już kilkakrotnie „gościem” doniesień prasowych. W przeszłości przedsiębiorstwa takie jak Cisco potwierdzały autentyczność części wykradzionych danych, choć jednocześnie zaznaczały, że realne szkody były mniejsze, niż sugerował to sprawca ataku.

Obecne dochodzenie HPE ma na celu ustalenie skali incydentu i ewentualnych zagrożeń dla klientów czy partnerów biznesowych. Firma utrzymuje, że na razie działalność operacyjna pozostaje niezagrożona, jednak dopóki śledztwo nie zostanie oficjalnie zakończone, pytanie o potencjalne konsekwencje pozostaje otwarte.