HPE敏感数据疑遭IntelBroker黑客窃取

IntelBroker再次出击，感数这次 ，据疑这位臭名昭著的黑客BreachForums大佬声称已经攻破了IT巨头HPE，其受害者名单上包括欧洲刑警组织 、感数思科和通用电气等高知名度企业。据疑

这位据称来自塞尔维亚的黑客黑客正在BreachForums上出售据称从HPE窃取的大量敏感数据 ，包括产品源代码和客户的感数个人身份信息(PII)。

“今天 ，据疑我正在出售HPE数据泄露的黑客信息 ，”IntelBroker在BreachForums上发帖称，服务器租用感数“我们已经连接了他们的据疑部分服务，大约有两天了。黑客”

在BreachForums的感数帖子中，IntelBroker提供了大量据称从HPE窃取的据疑敏感数据 ，包括源代码、黑客用户数据和访问密钥 。

泄露的数据包括“源代码 ：私有GitHub仓库、Docker构建 、SAP Hybrid
、证书(私有和公共密钥)”，免费模板IntelBroker写道，“访问：API访问
、WePay、Github、Github(自托管)等!”

此外
，据称这批数据还包含HPE的Zerto和iLO源代码，以及HPE老用户的交付PII。

据称已查看黑客共享的数据样本的媒体Hackread.com报道，这些数据样本似乎“引用了涉及开源软件和专有包管理系统的开发或系统环境”。源码下载Hackread的初步分析显示 ，“几项发现”证实了黑客的说法基本属实 。

据报道，IntelBroker表示，此次入侵是直接黑客攻击
，并未涉及第三方妥协。

作为BreachForums的常客，IntelBroker在2024年通过一系列高知名度攻击掀起了轩然大波 。

过去，这位黑客曾针对过一系列组织  ，源码库如通用电气 、欧洲刑警组织 、Lulu Hypermarket和Zscaler等
，之前的攻击还包括像家得宝、Facebook Marketplace和Space-Eyes这样的主要参与者。2024年6月，IntelBroker的活动升级，泄露或出售了T-Mobile、AMD和苹果等公司的数据。

最近 ，模板下载在10月份  ，IntelBroker提供了大量据称从思科泄露的数据，专家根据T-Mobile和AMD广泛使用思科服务的情况 ，认为这与6月份的泄露事件有关
 ，但这种联系从未得到证实 。HPE未对关于此次攻击的电子邮件查询作出回应 。虽然IntelBroker之前曾夸大苹果和欧洲刑警组织的泄露事件，但这位威胁行为者过去并未被发现有完全虚假的泄露声明
。亿华云