Thought Leadership
Der US-amerikanische IT-Konzern Hewlett Packard Enterprise (HPE) untersucht derzeit Berichte über einen möglicherweise schwerwiegenden Sicherheitsvorfall. Der als „IntelBroker“ bekannter Cyberkrimineller hatte am 16. Januar in einschlägigen Untergrundforen einen Datensatz zum Verkauf angeboten, der nach eigenen Angaben aus den Systemen des Technologieriesen stammt.
Unter den zum Verkauf stehenden Daten sollen sich Quellcode-Repositories der Disaster-Recovery-Lösung Zerto sowie der Server-Management-Schnittstelle iLO befinden. Darüber hinaus werden private GitHub-Repositories, digitale Zertifikate und Docker-Build-Konfigurationen angeboten. Auch ältere personenbezogene Daten aus dem Logistikbereich seien Teil des Datenlecks.
Der Angreifer behauptet zudem, Zugriffsdaten für verschiedene von HPE genutzte Dienste erbeutet zu haben, darunter APIs sowie Zugänge zu WePay, GitHub und GitLab.
Gegenüber dem IT-Sicherheitsportal SecurityWeek bestätigte HPE-Sprecher Adam R. Bauer, dass man unmittelbar nach Bekanntwerden der Vorwürfe Gegenmaßnahmen eingeleitet habe. „Wir haben unsere Cyber-Response-Protokolle aktiviert, betroffene Zugangsdaten deaktiviert und eine Untersuchung zur Überprüfung der Behauptungen gestartet“, so Bauer. Nach aktuellem Stand gebe es keine Auswirkungen auf den operativen Betrieb. Auch lägen keine Hinweise auf eine Kompromittierung von Kundendaten vor.
IntelBroker war in der Vergangenheit bereits für Angriffe auf mehrere Großunternehmen verantwortlich. Häufig stellt sich aber der tatsächliche Schaden als geringer heraus als vom Angreifer behauptet.
