Des pirates informatiques affirment avoir capturé des informations secrètes et du code source de HPE. Les auteurs ne sont pas inconnus de l’entreprise.
Des pirates du groupe IntelBroker vendent des informations internes de HPE sur le dark web. Le groupe affirme avoir passé au moins deux jours à fouiner dans l’environnement de développement de HPE et à voler des données. Il s’agirait d’API, de dépôts GitHub, de code source Zero et iLO, de constructions Docker et d’anciennes informations personnelles d’utilisateurs utilisées pour des livraisons.
HPE a confirmé à Bleeping Computer qu’elle était au courant du piratage présumé depuis le 16 janvier. Selon l’entreprise, rien n’indique qu’une intrusion ait réellement eu lieu, mais une enquête plus approfondie est en cours. HPE a mis en place des protocoles de cyber-réponse et assure qu’il n’y a pas d’impact sur la continuité des activités opérationnelles ou sur les données actuelles des clients.
Vieille connaissance
Le nom d’IntelBroker n’est pas sans rappeler celui de HPE. Il y a un an, le groupe affirmait déjà s’être introduit une fois et avoir capturé des informations sensibles. HPE a dû faire face à plusieurs incidents (présumés) l’année dernière et sa filiale Aruba Networks a également été la cible d’une attaque en 2021.
IntelBroker lui-même apparaît régulièrement comme l’auteur présumé de cyberattaques contre de grandes entreprises (technologiques). Avec des noms comme Cisco, Nokia, Europol, Ford, General Electrics et, pas plus tard que l’été dernier, AMD, le groupe a déjà un sacré palmarès.
lire aussi