La violation de données HPE fait actuellement l’objet d’un examen minutieux par Hewlett Packard Enterprise, qui se penche sur les allégations d’une éventuelle incursion, avec un acteur malveillant présumé qui aurait proposé à la vente des informations d’identification HPE volées sur un forum de cybercriminalité. Malgré les affirmations concernant la violation de données, HPE a informé que ses enquêtes n’ont pas encore confirmé aucun compromis de sécurité et qu’aucune demande de rançon n’a été formulée en relation avec l’incident.
Tout ce que vous devez savoir sur la violation de données HPE
Adam R. Bauer, directeur principal des communications mondiales de HPE, a communiqué à BipOrdinateur:
« Nous sommes au courant de ces affirmations et étudions leur véracité. À l’heure actuelle, nous n’avons trouvé aucune preuve d’intrusion ni aucun impact sur les produits ou services HPE. Il n’y a pas eu de tentative d’extorsion.
Le vendeur présumé, connu sous le surnom d’IntelBroker, a donné un aperçu de la violation alléguée en publiant des captures d’écran illustrant ce qu’il prétend être des informations d’identification HPE. Cependant, l’origine et la technique utilisée pour acquérir ces données restent confidentielles.
L’individu à l’origine de la prétendue violation de données HPE a proclamé sur un forum de piratage notoire :
« Aujourd’hui, je vends les données que j’ai récupérées auprès de Hewlett Packard Enterprise. Plus précisément, les données comprennent : l’accès CI/CD, les journaux système, les fichiers de configuration, les jetons d’accès, les fichiers HPE StoreOnce (garantie des numéros de série, etc.) et les mots de passe d’accès. (Les services de messagerie sont également inclus).
IntelBroker, le pseudonyme utilisé par l’acteur menaçant en question, a déjà gagné en notoriété pour la violation importante de DC Health Link. Cette infraction antérieure avait donné lieu à la divulgation de données personnelles concernant des membres et du personnel de la Chambre des représentants des États-Unis, déclenchant par la suite une audience au Congrès.
Cette entité a également été associée à d’autres infractions en matière de cybersécurité, notamment une intrusion dans le site Weee! service de livraison d’épicerie et une prétendue compromission de données confidentielles de General Electric Aviation, soulignant encore la gravité des allégations de violation de données de HPE.
Des pirates russes piratent les comptes de messagerie d’entreprise HPE
L’enquête sur les violations de données de HPE s’est intensifiée suite à la récente révélation par Hewlett Packard Enterprise selon laquelle, en mai 2023, son système de messagerie Microsoft Office 365 a été victime d’une cyber-incursion. HPE attribue cette faille à ce qu’il soupçonne d’être des hackers russes affiliés au groupe APT29, connecté au SVR, le service de renseignement extérieur russe.
HPE a reconnu que ces pirates russes étaient capables d’exfiltrer des fichiers SharePoint et des données pertinentes de son département de cybersécurité et de divers autres services. L’intrusion s’est étendue à l’infrastructure cloud de HPE, avec un accès non autorisé persistant jusqu’en décembre. C’est à ce moment-là que HPE a été informé d’une autre violation au sein de son système de messagerie basé sur le cloud.
« Le 12 décembre 2023, HPE a été informé qu’un acteur étatique présumé avait obtenu un accès non autorisé à l’environnement de messagerie Office 365 de l’entreprise. HPE a immédiatement activé les protocoles de cyber-réponse pour lancer une enquête, remédier à l’incident et éradiquer l’activité », a déclaré HPE.
« Grâce à cette enquête, qui est toujours en cours, nous avons déterminé que cet acteur étatique avait accédé et exfiltré des données à partir de mai 2023 à partir d’un petit pourcentage de boîtes aux lettres HPE appartenant à des individus de nos secteurs de cybersécurité, de mise sur le marché, d’activité et autres. les fonctions. »
Cette révélation de HPE sur la violation de données HPE liée à la Russie est intervenue quelques jours seulement après Microsoft a signalé un incident similaire. Dans le cas de Microsoft, APT29 a réussi à compromettre les comptes de messagerie de ses dirigeants et employés de haut niveau, en particulier ceux des secteurs de la cybersécurité et du droit.
L’enquête de Microsoft a révélé que les pirates ont accédé à ces comptes de messagerie d’entreprise en exploitant un compte client test mal configuré via une attaque de « pulvérisation de mots de passe », dans laquelle ils ont deviné des mots de passe faibles jusqu’à ce qu’ils franchissent les défenses du compte.
Dans un contexte historique, HPE a également subi une faille de sécurité en 2018, liée à APT10, un groupe de hackers chinois. Ce groupe a également infiltré les réseaux d’IBM et utilisé cette faille pour cibler les appareils des clients de HPE.
Plus récemment, en 2021, HPE a annoncé que les référentiels de données de sa plateforme de surveillance réseau Aruba Central avaient été compromis. Cette violation a permis aux attaquants d’obtenir des informations sur les appareils surveillés et leur emplacement géographique.
Dans une mise à jour concernant la violation de données actuelle de HPE, Bauer a déclaré que les données qui circulent actuellement à la vente provenaient d’un environnement de test, ce qui peut impliquer un niveau de sensibilité potentiellement inférieur à celui des environnements opérationnels ou de production.
« D’après notre enquête jusqu’à présent, les données en cause semblent être liées à des informations contenues dans un environnement de test. Rien n’indique que ces réclamations concernent une quelconque compromission des environnements de production HPE ou des informations client. Il s’agit d’informations d’identification locales utilisées dans un environnement de test isolé et ne sont pas applicables à l’environnement de production. De plus, ces informations d’identification à elles seules ne permettraient pas d’accéder aux environnements de production car nous avons mis en place des mesures de sécurité à plusieurs niveaux. De plus, nous n’avons aucune indication que ces réclamations concernent une quelconque compromission des informations client. Cela dit, nous avons pris des mesures supplémentaires pour durcir davantage notre environnement en ce qui concerne les qualifications en question.
-Bauer
Crédit image en vedette : HPE
