私钥失窃:慧与证实Aruba Networks客户数据泄露事件

安全
作为慧与(HPE)的一家网络设备制造子公司,Aruba Networks 于早些时候发生了数据泄露事件。

[[435257]]

作为慧与(HPE)的一家网络设备制造子公司,Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称,未经授权者利用一把私钥,访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的,但 HPE 确认它可被用于访问存储客户数据的多个地区的云服务器。

截图(来自:Aruba Networks 官网)

据悉,HPE 于 2015 年以 30 亿美元现金收购了 Aruba Networks,后者主要经营为企业提供网络设备(如无线接入点 / 网络安全等)。此外通过 Aruba Central 仪表板,企业可方便、集中监控和管理其 Wi-Fi 网络。

至于本次事件,HPE 声称在 Aruba Central 中收集的 Wi-Fi 数据遭到了泄露。在公开的两个数据集中,其中一份涉及客户 Wi-Fi 网络的设备信息,另一份则包含网络上有关设备的位置数据。

HPE 没有进一步披露位数数据的细粒度,但指出攻击者可借此推测大致的附近区域。通常情况下,这包括设备 MAC / IP 地址、主机名、操作系统,以及某些情况下的 Wi-Fi 网络名称。

HPE 表示 Wi-Fi 网络名称支持用户自定义,但也可能涵盖了用户名 / 电子邮件地址。更糟糕的是,尽管数据经过了加扰 / 加密,但攻击者仅凭 Aruba Networks 的私钥就有权解密。

庆幸的是,虽然目前尚不清楚数据是否最终被解密,但就算有,泄露的数据量还是相当有限的。此外由于 HPE 不会保留个人文件的访问日志,所以一时无法精确辨别哪些特定客户的哪些文件被泄露。

此外一份声明称黑客于 10 月 9 日首次使用了涉案密钥,但 HPE 直到 11 月 2 日才检测到入侵事件。不过由于云服务器会每隔 30 天清除相关数据,因此失窃数据的记录也只能追溯到 9 月 10 日。

最后,HPE 表示其正在向客户通报这一事件。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-02-01 14:34:30

2021-11-24 16:21:03

数据泄露漏洞信息安全

2023-05-22 14:17:54

2022-06-21 17:24:32

数据泄露勒索软件

2014-08-21 16:31:50

2022-08-09 21:40:37

云通讯Twilio网络钓鱼

2018-12-18 10:35:56

2016-11-04 23:12:49

2014-05-14 09:40:57

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2014-04-15 14:09:13

2021-08-28 10:28:24

数据泄露漏洞信息安全

2011-11-22 09:17:31

Aruba Netwo

2021-01-06 10:01:09

数据泄露漏洞信息安全

2022-12-01 22:20:57

2023-12-19 23:06:51

2024-08-21 13:34:38

2015-10-19 18:18:44

2023-10-23 19:18:05

2023-12-15 13:42:54

点赞
收藏

51CTO技术栈公众号