Ce que l’on sait de la cyberattaque

Dans un message publié le 16 janvier sur un forum de cybercriminalité bien connu, et relayé par TechCrunch, IntelBroker affirme avoir mis la main sur un ensemble conséquent de données provenant d’HPE. Ces données incluraient :

• Du code source de produits?;
• Des dépôts privés GitHub?;
• Des clés d’accès à divers services HPE, notamment des API et des plateformes comme WePay, GitHub et GitLab.

Le pirate prétend également avoir accédé à des données utilisateurs d’HPE, notamment des informations personnelles identifiables liées à des livraisons passées. IntelBroker est un pseudonyme déjà connu, ayant revendiqué des intrusions similaires chez des géants technologiques comme AMD, Cisco et Nokia.

Réaction de Hewlett Packard Enterprise

Face à ces allégations, HPE a immédiatement pris des mesures. Laura von Pentz, porte-parole de l’entreprise, a déclaré :

«?HPE a pris connaissance le 16 janvier des revendications d’un groupe nommé IntelBroker affirmant être en possession d’informations appartenant à HPE. Nous avons immédiatement activé nos protocoles de réponse en cybersécurité, désactivé les identifiants concernés et lancé une enquête pour évaluer la validité de ces revendications.?»

L’entreprise a également précisé qu’à ce stade, il n’y avait aucun impact opérationnel sur ses activités ni de preuve que des informations clients aient été compromises.

Un problème récurrent ?

Cette annonce intervient presque un an après qu’HPE a confirmé une intrusion attribuée au groupe de hackers Midnight Blizzard, supposément lié à la Russie. Cette attaque avait compromis le service de messagerie basé sur le cloud de l’entreprise, permettant aux hackers d’accéder à une petite partie des boîtes mail internes et d’exfiltrer des données sensibles.

Impact et perspectives pour l’avenir

Si les revendications d’IntelBroker s’avèrent fondées, cette fuite pourrait avoir des implications importantes?:

• Sécurité des produits HPE : l’accès au code source pourrait exposer les systèmes et logiciels de l’entreprise à de futures cyberattaques.
• Confiance des clients : bien que HPE affirme qu’aucune donnée client n’a été touchée, la simple possibilité de fuites pourrait nuire à sa réputation.
• Renforcement de la cybersécurité : cet incident met en lumière la nécessité pour les entreprises de renforcer leurs protections, en particulier pour leurs dépôts de code source et systèmes internes.

Cette affaire illustre une fois de plus l’urgence pour les entreprises technologiques de surveiller et sécuriser leurs infrastructures face à des menaces sophistiquées et persistantes. Les professionnels du secteur devront suivre de près les résultats de l’enquête d’HPE, ainsi que les mesures prises pour éviter que ce type d’incident ne se reproduise.

Affaire à suivre.