A HPE está investigando alegações de que um hacker chamado 'IntelBroker' roubou dados sensíveis da empresa, incluindo códigos-fonte e chaves de acesso a serviços importantes.A Hewlett-Packard Enterprise (HPE) está investigando um possível vazamento de dados após um hacker conhecido como ‘IntelBroker’ afirmar ter roubado informações sensíveis da empresa.
Em uma postagem em um famoso fórum de cibercrime no dia 16 de janeiro, IntelBroker alegou ter obtido uma grande quantidade de dados da HPE.
Entre os dados supostamente roubados estão códigos-fonte de produtos, repositórios privados do GitHub e chaves de acesso a diversos serviços da HPE, incluindo APIs e plataformas como WePay, GitHub e GitLab.
Além disso, o hacker afirma ter acessado dados de usuários da HPE, incluindo informações pessoalmente identificáveis relacionadas a entregas anteriores.
IntelBroker é conhecido por reivindicar invasões a gigantes da tecnologia como AMD, Cisco e Nokia.
A HPE, em resposta, afirmou através da porta-voz Laura von Pentz que tomou conhecimento das alegações em 16 de janeiro e que imediatamente ativou seus protocolos de resposta cibernética.
‘Desabilitamos as credenciais relacionadas e iniciamos uma investigação para avaliar a validade das alegações’, disse von Pentz.
Ela acrescentou que, até o momento, não há impacto operacional nos negócios nem evidências de que informações de clientes estejam envolvidas.
A HPE não divulgou detalhes sobre como a suposta invasão teria ocorrido.
Enquanto isso, IntelBroker alega estar vendendo os dados supostamente roubados, mas não respondeu às perguntas feitas pela equipe do TechCrunch.
Este incidente ocorre quase exatamente um ano após a HPE confirmar que o grupo de hackers Midnight Blizzard, ligado à Rússia, comprometeu seu ambiente de e-mail baseado em nuvem.
Na ocasião, a empresa informou que os hackers acessaram e extraíram dados de uma pequena porcentagem de caixas de correio internas.
Este novo caso levanta preocupações significativas sobre a segurança cibernética de grandes empresas de tecnologia e a proteção de dados confidenciais.
Empreendedores e profissionais do setor de software devem redobrar a atenção às práticas de segurança, garantindo que suas próprias infraestruturas não sejam vulneráveis a ataques similares.
