Im Darknet stehen angeblich interne und vertrauliche Daten des Informationstechnikunternehmens Hewlett Packard Enterprise (HPE) zum Verkauf. Ob die Daten echt sind, ist bislang unklar.
Anzeige
Medienberichten zufolge gibt HPE an, den Vorfall derzeit zu untersuchen und Vorsichtsmaßnahmen ergriffen zu haben. Bislang gebe es jedoch noch keine Hinweise auf eine Cyberattacke. Die Antwort auf eine Anfrage von heise Security steht derzeit noch aus. Das Unternehmen versichert, vorsorglich interne Zugangsdaten zurückgesetzt zu haben. Der Geschäftsbetrieb sei davon nicht betroffen.
Der Leaker gibt an, dass die Angreifer unter anderem über einen API-Zugriff interne Daten kopieren konnten.
(Bild: Screenshot)
Im BreachForums bietet der Cyberkriminelle IntelBroker die Datenpakete mit den angeblichen Interna von HPE zum Verkauf an. Der Leaker ist bekannt, er hat in der Vergangenheit bereits Daten von Cisco und Co. zum Verkauf angeboten.
Die HPE-Daten sollen aus einer Attacke auf die Netzwerke des Unternehmens stammen. Dabei sollen die unbekannten Angreifer etwa Zugriff auf private Github-Repositories und WePay von HPE gehabt haben. Weitere Details sind dazu derzeit nicht bekannt.
Im Datenpaket finden sich dem Leaker zufolge unter anderem iLO- und Zerto--Source-Code und private Schlüssel. Außerdem enthält es IntelBroker zufolge veraltete persönliche Nutzerinformationen, die für Lieferungen genutzt wurden. HPE gibt wiederum an, dass davon nach jetzigem Kenntnisstand keine Kundendaten betroffen sein sollen.
Zusätzlich hat IntelBroker noch ein weiteres Datenpaket hochgeladen, das aus einer Attacke auf die E-Mail-Systeme von HPE Anfang 2024 stammen soll. Zu welchem Preis die Daten angeboten werden und ob die Kriminellen HPE mit einer Veröffentlichung drohen, um das Unternehmen erpressen zu können, ist derzeit noch unklar.
(
Kommentare