Компания Hewlett Packard Enterprise (HPE) подверглась серьезной кибератаке, в результате которой злоумышленники получили доступ к критически важной инфраструктуре разработки. Хакерская группа IntelBroker заявила о компрометации многочисленных систем компании, включая API-интерфейсы и репозитории GitHub.
Масштаб и последствия кибератаки
По данным злоумышленников, они сохраняли несанкционированный доступ к инфраструктуре HPE на протяжении как минимум 48 часов. За это время были похищены критически важные активы, включая:
— Приватные и публичные криптографические ключи
— Исходный код продуктов Zerto и iLO
— Конфигурации контейнеров Docker
— Архивные данные пользователей системы доставки
Реакция HPE на инцидент
Представители HPE подтвердили факт расследования инцидента. После получения информации о возможной компрометации 16 января 2024 года компания незамедлительно активировала протоколы реагирования на киберугрозы. Были деактивированы все скомпрометированные учетные данные и начато внутреннее расследование. На данный момент HPE заявляет об отсутствии влияния на операционную деятельность и данные клиентов.
История атак группы IntelBroker
Важно отметить, что это не первое заявление IntelBroker о компрометации систем HPE. В феврале 2023 года группа уже публиковала якобы похищенные данные, включая учетные записи и токены доступа. Кроме того, IntelBroker известна серией успешных атак на крупные технологические компании и правительственные учреждения США, включая:
Корпоративный сектор:
— Cisco
— Nokia
— T-Mobile
Государственные структуры:
— Государственный департамент США
— Министерство обороны
— Иммиграционная и таможенная полиция (ICE)
— Служба гражданства и иммиграции (USCIS)
Данный инцидент подчеркивает растущую угрозу целенаправленных атак на крупные технологические компании и необходимость постоянного совершенствования систем защиты корпоративной инфраструктуры. Особую озабоченность вызывает компрометация среды разработки, что может привести к появлению уязвимостей в программных продуктах и сервисах компании в будущем.
