IntelBroker再次出击,这次,这位臭名昭著的BreachForums大佬声称已经攻破了IT巨头HPE,其受害者名单上包括欧洲刑警组织、思科和通用电气等高知名度企业。
这位据称来自塞尔维亚的黑客正在BreachForums上出售据称从HPE窃取的大量敏感数据,包括产品源代码和客户的个人身份信息(PII)。
“今天,我正在出售HPE数据泄露的信息,”IntelBroker在BreachForums上发帖称,“我们已经连接了他们的部分服务,大约有两天了。”
源代码和私人数据泄露
在BreachForums的帖子中,IntelBroker提供了大量据称从HPE窃取的敏感数据,包括源代码、用户数据和访问密钥。
泄露的数据包括“源代码:私有GitHub仓库、Docker构建、SAP Hybrid、证书(私有和公共密钥)”,IntelBroker写道,“访问:API访问、WePay、Github、Github(自托管)等!”
此外,据称这批数据还包含HPE的Zerto和iLO源代码,以及HPE老用户的交付PII。
据称已查看黑客共享的数据样本的媒体Hackread.com报道,这些数据样本似乎“引用了涉及开源软件和专有包管理系统的开发或系统环境”。Hackread的初步分析显示,“几项发现”证实了黑客的说法基本属实。
据报道,IntelBroker表示,此次入侵是直接黑客攻击,并未涉及第三方妥协。
黑客肆虐
作为BreachForums的常客,IntelBroker在2024年通过一系列高知名度攻击掀起了轩然大波。
过去,这位黑客曾针对过一系列组织,如通用电气、欧洲刑警组织、Lulu Hypermarket和Zscaler等,之前的攻击还包括像家得宝、Facebook Marketplace和Space-Eyes这样的主要参与者。2024年6月,IntelBroker的活动升级,泄露或出售了T-Mobile、AMD和苹果等公司的数据。
最近,在10月份,IntelBroker提供了大量据称从思科泄露的数据,专家根据T-Mobile和AMD广泛使用思科服务的情况,认为这与6月份的泄露事件有关,但这种联系从未得到证实。HPE未对关于此次攻击的电子邮件查询作出回应。虽然IntelBroker之前曾夸大苹果和欧洲刑警组织的泄露事件,但这位威胁行为者过去并未被发现有完全虚假的泄露声明。
