Компанія Hewlett Packard Enterprise (HPE) стала жертвою серйозного кіберінциденту, внаслідок якого зловмисники отримали несанкціонований доступ до критичної інфраструктури розробки. Хакерське угруповання IntelBroker заявило про успішну компрометацію численних систем, включаючи API-інтерфейси та репозиторії GitHub, що становить значну загрозу для безпеки корпоративних активів.
Технічні деталі компрометації та викрадені дані
За інформацією від зловмисників, вони підтримували прихований доступ до інфраструктури HPE протягом щонайменше 48 годин. В результаті атаки було викрадено критично важливі цифрові активи, серед яких:
– Приватні та публічні криптографічні ключі для автентифікації
– Вихідний код продуктів Zerto та iLO
– Конфігураційні файли контейнерів Docker
– Архівні користувацькі дані системи доставки
Заходи реагування та офіційна позиція HPE
Після виявлення потенційної компрометації 16 січня 2024 року, служба безпеки HPE негайно запустила протоколи реагування на кіберінциденти. Компанія деактивувала всі скомпрометовані облікові дані та ініціювала комплексне внутрішнє розслідування. На даний момент представники HPE стверджують про відсутність впливу на операційну діяльність та клієнтські дані, хоча розслідування триває.
Аналіз попередньої активності групи IntelBroker
Атаки на корпоративний сектор
IntelBroker має історію успішних кібератак на великі технологічні компанії, включаючи Cisco, Nokia та T-Mobile. Примітно, що в лютому 2023 року група вже заявляла про компрометацію систем HPE, опублікувавши нібито викрадені облікові дані та токени доступу.
Компрометація державних установ
Група також відома атаками на урядові структури США, зокрема:
– Державний департамент
– Міністерство оборони
– Імміграційна та митна поліція (ICE)
– Служба громадянства та імміграції (USCIS)
Цей інцидент демонструє зростаючу складність та витонченість цільових кібератак на провідні технологічні компанії. Особливе занепокоєння викликає компрометація середовища розробки, оскільки це може призвести до появи вразливостей у програмних продуктах HPE. Організаціям рекомендується посилити моніторинг безпеки інфраструктури розробки, впровадити багатофакторну автентифікацію та регулярно оновлювати протоколи реагування на інциденти.
