HPE sigue trabajando para combatir las ciberamenazas. Dos semanas después de revelar que su entorno de correo electrónico Microsoft Office 365 fue comprometido en mayo de 2023 por piratas informáticos pertenecientes al grupo ruso APT29, el proveedor estadounidense se enfrenta a otro desafío. Está investigando otra posible filtración de datos después de que un actor malintencionado publicara datos presuntamente robados para su venta en un foro de piratería, afirmando que contenían credenciales de la empresa y otros datos confidenciales.

El paquete vendido por IntelBroker incluiría contraseñas, acceso a entornos de desarrollo e integración continua (CI/CD), logs del sistema, archivos de configuración, tokens, archivos relacionados con las soluciones de backup HPE StoreOnce (números de serie, mandatos, etc.). "Los servicios de correo electrónico también están incluidos", afirma IntelBroker, conocido por haber hackeado DC Health Link (aseguradora de salud).

¿Entornos de prueba comprometidos?

"Estamos al tanto de estas acusaciones y estamos investigando su veracidad", dijo Adam Bauer, director de comunicaciones de HPE. en BleepingComputer"No hubo ningún intento de extorsión. [...] Según nuestra investigación, los datos en cuestión parecen estar relacionados con información contenida en un entorno de prueba. No hay indicios de que estas afirmaciones estén relacionadas con la vulneración de los entornos de producción de HPE o de la información de los clientes”.