El gigante tecnológico Hewlett Packard Enterprise (HPE) ha abierto una investigación para determinar si detalles confidenciales de la compañía han sido exfiltrados.
La firma ha tomado esta decisión después de que el conocido pirata informático IntelBroker anunciara el pasado 16 de enero en un foro de hackers que tenía en su poder información de la casa.
El cibermalo presume de haber comprometido código fuente de productos como Zerto e iLO, repositorios privados de GitHub, certificados digitales, compilaciones de Docker e incluso información personal que el pirata informático describió como "información de identificación personal (PII) de usuarios antiguos para entregas".
IntelBroker, igualmente, ha proporcionado acceso a algunos servicios que usa HPE, incluyendo API, WePay, GitHub y GitLab.
¿Respuesta inmediata?
Un portavoz de la compañía tecnológica, Adam R.Bauer, ha comentado a Security Week que HPE, tras tener conocimiento del anuncio, activó de forma inmediata sus protocolos de respuesta cibernética, deshabilitó las credenciales relacionadas y lanzó una investigación para evaluar la validez de las afirmaciones.
Además, el portavoz asegura que “no hay ningún impacto operativo en nuestro negocio en este momento, ni evidencia de que la información del cliente esté involucrada”.
IntelBroker no apunta precisamente contra compañías pequeñas. Anteriormente afirmó haber violado a otros gigantes TIC, como AMD, Cisco y Nokia.
Desafortunadamente para HPE, no es la primera vez que sufre un ciberataque. El año pasado el grupo de ciberdelincuentes rusos Midnight Blizzard afirmó haber comprometido su entorno de correo electrónico basado en la nube.