Hewlett Packard Enterprise (HPE) bekijkt claims dat er bij een hack broncode werd gestolen. Een bekende groep aanvallers zegt die te hebben bemachtigd.
Volgens HPE is er momenteel geen bewijs dat er werd binnengebroken op het netwerk van het bedrijf. Het zegt aan securitysite BleepingComputer wel de aantijgingen te onderzoeken.
Dat onderzoek komt er nu een groep genaamd IntelBroker claimt om data van HPE bemachtigd te hebben. IntelBroker is geen onbekende in het criminele hackingmilieu. De groep wordt gelinkt aan onder meer aanvallen op Nokia, Cisco, Europol en DC Health Link, de ziekteverzekering van Amerikaanse parlementsleden. Die groep heeft nu de verkoop aangekondigd van informatie die van de netwerken van HPE zou zijn gestolen. Het gaat onder meer om de API van het bedrijf, GitHub repositories en certificaten voor private en publieke sleutels, alsook broncode van Zerto en iLO-diensten van het bedrijf.
Een jaar geleden, op 1 februari 2024, bood IntelBroker al eens data van HPE te koop aan. Ook toen zei het bedrijf zelf geen bewijs te hebben van een recente aanval. HPE is de voorbije jaren wel een aantal keren het slachtoffer geweest van een hack, onder meer in 2018 en in 2021. In mei van 2023 deelde HPE mee dat zijn Microsoft Office 365-mailomgeving was aangevallen door mogelijke agenten van de APT29 groep, die wordt gelinkt aan de Russische geheime dienst.
Fout opgemerkt of meer nieuws? Meld het hier