Intelbroker volvió a tocar. Esta vez, el infame líder de incumplimiento, que tiene una larga lista de víctimas líderes, incluidas Europol, Cisco Y Gedijo que había ingresado al gigante informático Hewlett Packard Enterprise (HPE). El supuesto peligro de origen serbio ofrece vender datos confidenciales supuestamente robados del proveedor sobre incumplimiento, en particular fuentes de productos y códigos de información personal de los clientes. "Hoy vendo la violación de datos de HPE " dicho Intelbroker en un mensaje publicado en BreachForums. “Nos hemos conectado con algunos de sus servicios durante aproximadamente dos días.

En su mensaje sobre incumplimiento, Intelbroker propuso vender una gran cantidad de datos confidenciales de HPE, incluidas fuentes, datos de usuario y claves de acceso. Los datos de compromiso son los siguientes: "Código fuente: depósitos privados de GitHub, compilación Docker, SAP Hybrid, certificado (claves privadas y públicas)", escribió IntelBroker. "¡Acceso: API, Wepay, GitHub, Github (auto-febrero) y más! Además, este archivo contendría los códigos de fuentes de Zerto (control de la integridad de las copias de seguridad) y la OIT (herramienta de gestión) de HPE, así como la información de entrega personal de los antiguos usuarios de la compañía.

Índice
  1. Un pirata particularmente activo
  2. Identificadores de compromiso neutralizado

Un pirata particularmente activo

The Hackread Media, quien afirma haber visto la muestra de datos compartida por el piratadijo que parecía "referirse a un entorno de desarrollo o sistema que involucra tanto el software libre como los sistemas de gestión patentados". “Varias conclusiones del análisis inicial de Hackread revelaron que las declaraciones del estado se verificaron esencialmente. Intelbroker habría dicho que era una piratería directa y que un tercero no había habido compromiso.

El cibercriminal, que se realiza regularmente en incumplimiento, hizo olas en 2024 con una serie de ataques muy publicitados. Este hacker ha apuntado a una amplia gama de empresas en el pasado, como General Electric, Europol, Lulu Hypermarket y ZSCal, con violaciones anteriores, incluidos los principales actores como Home Depot, Facebook Marketplace y Space-Eyes. En junio de 2024, Intelbroker intensificó sus actividades revelando o vendiendo datos de compañías como T-Mobile, AMD y Apple. Recientemente, en octubre, Intelbroker propuso vender un gran corpus de datos de violaciones de Cisco que los expertos conectados a June Leafs, dado el uso intensivo de los servicios de Cisco y AMD, pero el enlace nunca ha sido confirmado. HPE no respondió las preguntas formuladas por correo electrónico sobre el ataque. Aunque Intelbroker ya ha exagerado las violaciones de Apple y Europol, no se sabe que el actor malicioso haya hecho una declaración de violación completamente falsa en el pasado.

Identificadores de compromiso neutralizado

El proveedor dijo que estaban al tanto de las acusaciones de violación y realizaban una investigación. "HPE se enteró el 16 de enero de las acusaciones hechas por un grupo llamado Intelbroker según el cual estaba en posesión de información perteneciente a HPE. La Compañía activó inmediatamente sus protocolos de respuesta cibernética, neutralizó la información de identificación correspondiente y lanzó una encuesta para evaluar la validez de las acusaciones",, ",,,,,,,,,,,,,,,,,,, ,. dicho en Securityweek Adam Bauer, portavoz de HPE.