Wat we weten over de cyberaanval

In een bericht dat op 16 januari werd gepubliceerd op een bekend cybercrimeforum en door TechCrunch werd opgemerkt, claimt IntelBroker toegang te hebben gekregen tot een grote hoeveelheid gegevens van HPE. Deze gegevens zouden onder meer bestaan uit:

• Broncode van producten;
• Privé GitHub-repositories;
• Toegangssleutels tot verschillende HPE-diensten, waaronder API’s en platforms zoals WePay, GitHub en GitLab.

De hacker beweert ook toegang te hebben gekregen tot gebruikersgegevens van HPE, waaronder persoonlijk identificeerbare informatie (PII) met betrekking tot eerdere leveringen. IntelBroker is geen onbekende naam en heeft eerder inbraken geclaimd bij technologiegiganten zoals AMD, Cisco en Nokia.

Reactie van Hewlett Packard Enterprise

Als reactie op deze claims heeft HPE onmiddellijk actie ondernomen. Laura von Pentz, woordvoerder van het bedrijf, verklaarde:

"HPE werd op 16 januari op de hoogte gebracht van beweringen van een groep genaamd IntelBroker, die beweert in het bezit te zijn van informatie die eigendom is van HPE. We hebben direct onze protocollen voor cyberincidenten geactiveerd, de betrokken referenties uitgeschakeld en een onderzoek gestart om de geldigheid van deze beweringen te evalueren."

Het bedrijf benadrukte ook dat er op dit moment geen operationele impact is op de bedrijfsactiviteiten en dat er geen bewijs is dat klantgegevens zijn getroffen.

Herhaalde problemen?

Deze onthulling komt bijna een jaar nadat HPE een inbraak bevestigde door de hackersgroep Midnight Blizzard, vermoedelijk gelinkt aan Rusland. Bij die aanval werd de cloudgebaseerde e-mailomgeving van het bedrijf gecompromitteerd, waardoor hackers toegang kregen tot een klein deel van de interne mailboxen en gevoelige gegevens konden stelen.

Impact en toekomstperspectieven

Als de claims van IntelBroker gegrond blijken, kan dit belangrijke gevolgen hebben:

• Beveiliging van HPE-producten: toegang tot de broncode kan systemen en software van het bedrijf blootstellen aan toekomstige cyberaanvallen.
• Klantvertrouwen: hoewel HPE beweert dat er geen klantgegevens zijn gelekt, kan de mogelijkheid van een datalek schadelijk zijn voor het imago van het bedrijf.
• Versterking van cybersecurity: dit incident benadrukt de noodzaak voor bedrijven om hun beveiliging te verbeteren, vooral voor hun broncode-repositories en interne systemen.

Dit voorval toont opnieuw aan hoe urgent het is voor technologiebedrijven om hun infrastructuren te monitoren en te beveiligen tegen geavanceerde en aanhoudende dreigingen. Professionals in de sector doen er goed aan de resultaten van HPE’s onderzoek en de genomen maatregelen op de voet te volgen om toekomstige incidenten te voorkomen.

Wordt vervolgd.