曾经涉嫌骇入思科、AMD等大厂的骇客IntelBroker本月稍早在骇客论坛,兜售据称是骇入伺服器大厂HPE的敏感资料,包括内部系统凭证、软体产品程式码以及部分人员个资。HPE已著手调查。
Bleeping Computer报导,IntelBroker宣称这批资料是窃自HPE公司网路,这群骇客存取该公司API、WePay及公、私GitHub储存库至少2天,得手了公私金钥凭证、Zerto及iLO等软体程式码、一些软体版本,以及部分旧客户个资。
HPE对媒体表示已得知此事,该公司立即启动网路回应作业、关闭相关凭证,并展开调查确认骇客宣称真确性。HPE说此事目前未影响该公司营运,也没有客户资讯受影响的证据。
IntelBroker去年二月也曾试图贩卖据称来自HPE的资料。
IntelBroker曾涉入多家大厂资料外泄事件,光是去年他就曾欲出售据称来自Nokia、AMD、思科、福特汽车、Zscaler的公司资料。