\n\n휠렛 팩커드 엔터프라이즈는 잘 알려진 해커가 회사로부터 민감한 정보를 절취했다고 주장한 후 데이터 침해 사고를 조사 중입니다.
\n\n알리아스 "인텔브로커"를 사용하는 해커는 HP의 하드웨어 거대사인 HPE의 기업 IT 부문에서 데이터 트로브를 절취했다고 주장합니다.
\n\nTechCrunch에서 본 1월 16일 인기있는 사이버범죄 포럼에 올린 게시물에 의하면, 인텔브로커는 훔친 데이터가 제품 소스 코드, 비공개 GitHub 리포지토리 및 WePay, GitHub 및 GitLab와 같은 HPE 서비스에 대한 액세스 키를 포함한다고 주장합니다.
\n\n이 해커는 이전에 AMD, Cisco 및 Nokia를 비롯한 기술 거대사를 해킹했다고 주장하며 HPE 사용자 데이터에 액세스했다고도 말합니다. 이는 과거 배송과 관련된 개인 식별 정보를 포함합니다.
\n\nTechCrunch에 대한 HPE 대변인 Laura von Pentz의 발언에 따르면, "HPE는 인텔브로커라는 그룹이 HPE의 정보를 소유했다고 주장한 것을 1월 16일에 인지했습니다. HPE는 즉시 사이버 대응 프로토콜을 활성화하고 관련 자격 증명을 비활성화하며 주장의 타당성을 평가하기 위해 조사를 진행했습니다.
\n\n“현재 우리의 사업에 운영상의 영향은 없으며 사용자 정보가 관련되었음을 나타내는 증거는 없습니다.”
\n\nTechCrunch에 의해 물었을 때 HPE는 어떻게 침해당했는지 말하지 않았습니다. 인텔브로커는 주장되는 HPE로부터 절취한 데이터를 판매하고 있다고 주장했지만 TechCrunch의 질문에 답변하지 않았습니다.
\n거의 정확히 1년 전, HPE는 러시아와 관련된 해킹 그룹 Midnight Blizzard가 클라우드 기반 이메일 환경을 침해했다고 확인했습니다. 회사는 해커가 "내부 HPE 이메일 박스에 액세스하기 위해 침해된 계정을 활용한 후" 메일함의 "소수의 비율"에서 데이터를 엑스트릴하고 있다고 밝혔습니다.
