Le pirate informatique connu sous le nom d’IntelBroker a revendiqué la responsabilité de la violation de Hewlett Packard Enterprise (HPE), exposant des données sensibles, notamment le code source, les certificats et les informations personnelles identifiables (PII), désormais disponibles à la vente en ligne. Cet incident a été révélé lors d’une conversation avec Hackread.com et annoncé plus tard sur Breach Forums, un forum sur la cybercriminalité administré par le pirate informatique.
IntelBroker revendique une violation de HPE et des données sensibles exposées
IntelBroker, précédemment associé à de nombreuses violations de données très médiatisées, a déclaré que la violation résultait d’une attaque directe contre l’infrastructure de HPE, plutôt que de la compromission d’un tiers, ce qui est courant dans d’autres violations. Le pirate informatique exigerait un paiement en crypto-monnaie Monero (XML) pour préserver l’anonymat.
Les données volées, selon IntelBroker, comprennent le code source, les référentiels GitHub privés, les builds Docker, les certificats cryptographiques privés et publics, les données utilisateur liées aux anciennes livraisons et l’accès aux API et à WePay. Une arborescence de données et deux captures d’écran internes ont été partagées, démontrant ce qui semble être un environnement de développement ou système contenant à la fois des actifs open source et propriétaires.
L’analyse de l’arborescence de données par Hackread.com a révélé des références à des clés privées et des certificats, suggérant une exposition potentielle de matériel cryptographique sensible. Le code source des produits HPE comme iLO et Zerto a été identifié, indiquant une fuite d’implémentations propriétaires. Une analyse plus approfondie a révélé des fichiers associés à des répertoires de référentiels privés, ainsi que des archives .tar pointant vers des ressources de développement compromises.
Les captures d’écran ont fourni un aperçu des systèmes internes de HPE, l’une d’entre elles présentant les détails du service Web SignonService, notamment les adresses des points de terminaison et les liens WSDL. La deuxième capture d’écran divulgue des détails de configuration sensibles, exposant les informations d’identification pour les intégrations Salesforce et QID, ainsi que les URL internes, ce qui peut mettre en évidence de graves vulnérabilités de sécurité au sein de l’infrastructure de HPE.
Cette violation marque un nouvel incident pour HPE, qui avait déjà été confronté à un incident de cybersécurité en janvier 2024 lorsqu’il avait révélé à la SEC que des pirates informatiques russes parrainés par l’État avaient violé ses serveurs, ciblant les boîtes aux lettres des employés exerçant des fonctions critiques.
Courtier Intel a été associée à d’autres violations importantes, notamment une attaque signalée contre Cisco en octobre 2024, au cours de laquelle des téraoctets de données ont été volés en raison d’une ressource DevHub publique mal configurée. Le pirate informatique a également affirmé avoir piraté Nokia et AMD, ce qui indique une tendance à cibler les grandes entreprises pour l’acquisition de données sensibles.
Crédit image en vedette : HPE
