Hewlett Packard Enterprise(HPE)は、著名なハッカーであるIntelBrokerがテック大手から機密データを盗み出したと主張していることを受け、調査を開始した。
このハッカーは1月16日、BreachForumsで、HPEのシステムから入手したとされるファイルを販売していると発表した。
データには、ZertoやiLOといった製品のソースコード、非公開のGitHubリポジトリ、Dockerビルド、デジタル証明書が含まれるとされている。
IntelBrokerはまた、過去のユーザー配送に関する個人を特定できる情報(PII)や、WePay、GitHub、GitLabなどのAPIやプラットフォームを含む複数のHPEサービスへのアクセスも保有していると主張している。
HPEの広報担当者は、同社が侵害の主張を把握していることを報道機関に確認した。しかし、同社の業務への影響はなく、顧客データが侵害された証拠もないという。
HPEは直ちにサイバー対応プロトコルを起動し、関連する認証情報を無効化したうえで、主張の妥当性を評価するための調査を開始したとみられている。
主要組織を標的にすることで知られるIntelBrokerは、Cisco、General Electric、そしてEuropolなどの企業・組織に関わるデータ侵害の経歴がある。
一部の被害者は盗まれたデータの真正性を確認している一方で、実際の影響はハッカーが示唆したほど深刻ではないことが多かったとも指摘している。
ソースコードと機密データ
BreachForumsへの投稿で、IntelBrokerは侵害された項目として次のようなものを挙げた。
-
ZertoやiLOを含むHPE製品のソースコード
-
非公開のGitHubリポジトリおよびDockerビルド
-
公開および非公開のデジタル証明書
-
APIアクセスキーおよびその他のサービス認証情報
データのサンプルを確認したHackread.comは、流出データがオープンソースと独自ツールの双方を含む開発環境に言及していると報じた。
IntelBrokerについてさらに読む:General Electric、DARPA侵害疑惑を調査
IntelBrokerは、この侵害は第三者の侵害によるものではなく、直接のハッキングによるものだと主張している。このハッカーは過去1年で非常に活発に活動しており、T-Mobile、AMD、そしてAppleなどの企業を標的にしてきた。AppleやEuropolの侵害に関する過去の誇張も明らかになっているが、IntelBrokerは完全に虚偽の主張をすることで知られているわけではない。
サイバーセキュリティの専門家が、疑惑の侵害の潜在的な範囲とリスクを評価するなか、HPEの調査は継続している。
翻訳元: https://www.infosecurity-magazine.com/news/hpe-investigates-hacker-claims/
