La empresa tecnológica Hewlett Packard Enterprise (HPE) se encuentra investigando una supuesta violación de datos, tras el anuncio en un foro de piratería en el que un ciberdelincuente asegura vender datos supuestamente robados pertenecientes a la casa.
El hacker, denominado IntelBroker, afirma tener en su poder acceso CI/CD, registros del sistema, archivos de configuración, tokens de acceso, archivos HPE StoreOnce (garantía de números de serie, etc.) y contraseñas de acceso. Además, los servicios de correo electrónico también estarían incluidos.
Este actor de amenazas también compartió algunas capturas de pantalla que aparentemente contenían credenciales de HPE supuestamente robadas.
Por el momento la firma no ha encontrado evidencias de que haya surgida una nueva violación de seguridad, según se hace eco Bleeping Computer.
Sin embargo, el hecho de que IntelBroker se considere un actor de amenazas de 'buena reputación' genera dudas respecto a estas afirmaciones de la compañía. Este hacker se relacionó en su día con las infracciones de DC Health Lin y Volvo.
Otro reciente ciberataque
Tan solo hace unos días que contábamos en Escudo Digital que HPE había sufrido un ataque informático por parte de ciberdelincuentes presuntamente rusos. Un documento presentado por la firma tecnológica ante la SEC de EE.UU. así lo evidenciaba.
La compañía informó de que piratas informáticos habían accedido a su entorno de correo electrónico Microsoft Office 365 para hacerse con datos de su equipo de ciberseguridad y otros departamentos.
En teoría el ciberataque ocurrió en mayo, pero no fueron notificados hasta el pasado 12 diciembre.
El responsable del incidente fue la pandilla de piratas informáticos Midnight Blizzard, también conocido como Cozy Bear, APT29 y Nobelium. Se cree que estos ciberdelincuentes están patrocinados por el estado ruso y que forman parte del Servicio de Inteligencia Exterior de Rusia (SVR).