Der als IntelBroker bekannte Hacker hat die Verantwortung für einen Verstoß gegen Hewlett Packard Enterprise (HPE) übernommen und dabei sensible Daten offengelegt, darunter Quellcode, Zertifikate und persönlich identifizierbare Informationen (PII), die jetzt online zum Verkauf stehen. Dieser Vorfall wurde in einem Gespräch mit enthüllt Hackread.com und später auf Breach Forums bekannt gegeben, einem Forum zur Cyberkriminalität, das der Hacker verwaltet.
IntelBroker behauptet Verstoß gegen HPE und Offenlegung vertraulicher Daten
IntelBroker, das zuvor mit zahlreichen hochkarätigen Datenverstößen in Verbindung gebracht wurde, gab an, dass der Verstoß auf einen direkten Angriff auf die Infrastruktur von HPE zurückzuführen sei und nicht auf die Kompromittierung Dritter, was bei anderen Verstößen üblich sei. Berichten zufolge verlangt der Hacker eine Zahlung in der Kryptowährung Monero (XML), um seine Anonymität zu wahren.
Zu den gestohlenen Daten gehören laut IntelBroker Quellcode, private GitHub-Repositorys, Docker-Builds, sowohl private als auch öffentliche kryptografische Zertifikate, Benutzerdaten im Zusammenhang mit alten Lieferungen sowie Zugriff auf APIs und WePay. Es wurden ein Datenbaum und zwei interne Screenshots geteilt, die offenbar eine Entwicklungs- oder Systemumgebung zeigen, die sowohl Open-Source- als auch proprietäre Assets enthält.
Die Analyse des Datenbaums durch Hackread.com ergab Hinweise auf private Schlüssel und Zertifikate, was auf eine mögliche Offenlegung sensiblen kryptografischen Materials schließen lässt. Der Quellcode für HPE-Produkte wie iLO und Zerto wurde identifiziert, was auf durchgesickerte proprietäre Implementierungen hinweist. Bei der weiteren Analyse wurden Dateien entdeckt, die mit privaten Repository-Verzeichnissen in Zusammenhang stehen, sowie .tar-Archive, die auf kompromittierte Entwicklungsressourcen hinweisen.
Die Screenshots lieferten Einblicke in die internen Systeme von HPE, wobei einer davon Details des SignonService-Webdienstes zeigte, einschließlich Endpunktadressen und WSDL-Links. Der zweite Screenshot enthüllte vertrauliche Konfigurationsdetails und legte Anmeldeinformationen für Salesforce- und QIDs-Integrationen sowie interne URLs offen, die möglicherweise schwerwiegende Sicherheitslücken in der HPE-Infrastruktur aufzeigen.
Dieser Verstoß markiert einen neuen Vorfall für HPE, das bereits im Januar 2024 mit einem Cybersicherheitsvorfall konfrontiert war, als das Unternehmen der SEC mitteilte, dass staatlich geförderte russische Hacker in seine Server eingedrungen seien und dabei Postfächer von Mitarbeitern in kritischen Funktionen angegriffen hätten.
IntelBroker wurde mit anderen schwerwiegenden Verstößen in Verbindung gebracht, darunter einem gemeldeten Angriff auf Cisco im Oktober 2024, bei dem Terabytes an Daten aufgrund einer falsch konfigurierten, öffentlich zugänglichen DevHub-Ressource gestohlen wurden. Der Hacker behauptete auch, Nokia und AMD gehackt zu haben, was auf ein Muster hindeutet, bei dem es darum geht, große Unternehmen für die Erfassung sensibler Daten ins Visier zu nehmen.
Hervorgehobener Bildnachweis: HPE
