Cybercriminelen claimen HPE-data in handen te hebben

De claim is afkomstig van de groepering IntelBroker, die stelt twee dagen toegang te hebben gehad tot de API, WePay en zowel privé als publieke GitHub-repositories van HPE. De groep stelt zo onder meer certificaten, Zerto- en iLO-broncode, Docker-builds en oude persoonlijke gebruikersinformatie te hebben bemachtigd. IntelBroker wil de gestolen informatie verkopen.

HPE meldt in een toelichting aan BleepingComputer vooralsnog geen bewijs te hebben voor het datalek, maar de claim te onderzoeken. "Op 16 januari werd HPE op de hoogte gebracht van de beweringen van een groep genaamd IntelBroker," zegt Clare Loxley, woordvoerder van HPE, tegen de site. "We hebben direct onze cyberresponsprotocollen geactiveerd, gerelateerde inloggegevens uitgeschakeld en een onderzoek gestart om de authenticiteit van deze claims te evalueren. Tot op heden is er geen operationele impact op onze bedrijfsvoering vastgesteld, en er is geen bewijs dat klantgegevens zijn betrokken."