O hacker conhecido como IntelBroker assumiu a responsabilidade por violar a Hewlett Packard Enterprise (HPE), expondo dados confidenciais, incluindo código-fonte, certificados e informações de identificação pessoal (PII), agora disponíveis para venda online. Este incidente foi revelado em uma conversa com Hackread. com e posteriormente anunciado no Breach Forums, um fórum sobre crimes cibernéticos administrado pelo hacker.
IntelBroker alega violação da HPE, dados confidenciais expostos
A IntelBroker, anteriormente ligada a inúmeras violações de dados de alto perfil, afirmou que a violação resultou de um ataque direto à infraestrutura da HPE, e não do comprometimento de terceiros, o que é comum em outras violações. O hacker está exigindo pagamento na criptomoeda Monero (XML) para manter o anonimato.
Os dados roubados, de acordo com a IntelBroker, incluem código-fonte, repositórios privados do GitHub, compilações do Docker, certificados criptográficos privados e públicos, dados do usuário relacionados a entregas antigas e acesso a APIs e WePay. Uma árvore de dados e duas capturas de tela internas foram compartilhadas, demonstrando o que parece ser um ambiente de desenvolvimento ou de sistema contendo ativos proprietários e de código aberto.
A análise da árvore de dados do Hackread.com revelou referências a chaves privadas e certificados, sugerindo exposição potencial de material criptográfico sensível. O código-fonte de produtos HPE como iLO e Zerto foi identificado, indicando implementações proprietárias vazadas. Uma análise mais aprofundada revelou arquivos associados a diretórios de repositórios privados, juntamente com arquivos .tar apontando para recursos de desenvolvimento comprometidos.
As capturas de tela forneceram insights sobre os sistemas internos da HPE, com uma mostrando detalhes do serviço web SignonService, incluindo endereços de endpoint e links WSDL. A segunda captura de tela revelou detalhes confidenciais de configuração, expondo credenciais para integrações Salesforce e QIDs, bem como URLs internos, que podem destacar sérias vulnerabilidades de segurança na infraestrutura da HPE.
Esta violação marca um novo incidente para a HPE, que anteriormente enfrentou um incidente de segurança cibernética em janeiro de 2024, quando revelou à SEC que hackers russos patrocinados pelo Estado violaram seus servidores, visando caixas de correio de funcionários em funções críticas.
IntelBroker foi associada a outras violações significativas, incluindo um ataque relatado à Cisco em outubro de 2024, durante o qual terabytes de dados foram roubados devido a um recurso DevHub público mal configurado. O hacker também alegou ter violado a Nokia e a AMD, indicando um padrão de direcionamento a grandes empresas para aquisição de dados confidenciais.
Crédito da imagem em destaque: HPE
