Εμφάνιση 1-3 από 3
  1. #1
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    41.833
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Security
    Η Hewlett Packard Enterprise (HPE) διερευνά μια πιθανή νέα παραβίαση, αφού ένας δράστης απειλής έθεσε προς πώληση σε ένα φόρουμ hacking υποτιθέμενα κλεμμένα δεδομένα, ισχυριζόμενος ότι περιέχουν διαπιστευτήρια της HPE και άλλες ευαίσθητες πληροφορίες.

    Η εταιρεία δήλωσε στο BleepingComputer ότι δεν έχει βρει αποδείξεις παραβίασης της ασφάλειας και δεν έχουν ζητηθεί λύτρα, αλλά διερευνά τους ισχυρισμούς του απειλητικού παράγοντα.

    "Γνωρίζουμε τους ισχυρισμούς και διερευνούμε την αλήθεια τους", δήλωσε την Πέμπτη στο BleepingComputer ο Sr. Director for Global Communications της HPE, Adam R. Bauer.

    "Προς το παρόν δεν έχουμε βρει αποδείξεις εισβολής, ούτε επιπτώσεις στα προϊόντα ή τις υπηρεσίες της HPE. Δεν υπήρξε απόπειρα εκβιασμού".

    Όταν του ζητήθηκε να παράσχει πρόσθετες λεπτομέρειες σχετικά με τη συνεχιζόμενη έρευνα της εταιρείας, ο Bauer δήλωσε ότι δεν έχουν "τίποτα νέο να μοιραστούν".

    Η IntelBroker, ο φορέας απειλών που πωλεί τα υποτιθέμενα δεδομένα της HPE, μοιράστηκε στιγμιότυπα οθόνης ορισμένων από τα υποτιθέμενα κλεμμένα διαπιστευτήρια της HPE, αλλά δεν έχει ακόμη αποκαλύψει την πηγή των πληροφοριών ή τη μέθοδο που χρησιμοποιήθηκε για την απόκτησή τους.

    "Σήμερα, πουλάω τα δεδομένα που πήρα από την Hewlett Packard Enterprise", αναφέρει ο δράστης απειλών σε μια ανάρτηση στο φόρουμ hacking.

    "Πιο συγκεκριμένα, τα δεδομένα περιλαμβάνουν: CI/CD access , System logs , Config Files , Access Tokens , HPE StoreOnce Files (Serial numbers warrant etc) & Access passwords. (Περιλαμβάνονται επίσης οι υπηρεσίες ηλεκτρονικού ταχυδρομείου)".

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  BreachForums_IntelBroker_HPE_data.jpg 
Εμφανίσεις:  13 
Μέγεθος:  47,6 KB 
ID: 253804

    Η IntelBroker είναι περισσότερο γνωστή για την παραβίαση του DC Health Link, η οποία οδήγησε σε ακρόαση στο Κογκρέσο, αφού εξέθεσε τα προσωπικά δεδομένα των μελών και του προσωπικού της Βουλής των Αντιπροσώπων των ΗΠΑ.

    Άλλα περιστατικά κυβερνοασφάλειας που συνδέονται με την IntelBroker είναι η παραβίαση της υπηρεσίας παντοπωλείων Weee! και μια υποτιθέμενη παραβίαση της General Electric Aviation.

    Η έρευνα αυτή έρχεται μετά την αποκάλυψη της HPE πριν από δύο εβδομάδες ότι το περιβάλλον ηλεκτρονικού ταχυδρομείου Microsoft Office 365 της εταιρείας παραβιάστηκε τον Μάιο του 2023 από χάκερς που η εταιρεία πίστευε ότι ανήκαν στη ρωσική ομάδα χάκερ APT29 που συνδέεται με την Υπηρεσία Πληροφοριών Εξωτερικού της Ρωσίας (SVR).

    Η εταιρεία δήλωσε ότι οι Ρώσοι χάκερ έκλεψαν αρχεία και δεδομένα SharePoint από την ομάδα κυβερνοασφάλειας και άλλα τμήματα και διατήρησαν πρόσβαση στην υποδομή cloud της μέχρι τον Δεκέμβριο, όταν η HPE ειδοποιήθηκε εκ νέου για παραβίαση του περιβάλλοντος ηλεκτρονικού ταχυδρομείου που βασίζεται στο cloud.

    "Στις 12 Δεκεμβρίου 2023, η HPE ειδοποιήθηκε ότι ένας ύποπτος εθνικός παράγοντας είχε αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο περιβάλλον ηλεκτρονικού ταχυδρομείου Office 365 της εταιρείας. Η HPE ενεργοποίησε αμέσως τα πρωτόκολλα αντιμετώπισης στον κυβερνοχώρο για να ξεκινήσει έρευνα, να αποκαταστήσει το περιστατικό και να εξαλείψει τη δραστηριότητα", δήλωσε η HPE στο BleepingComputer.

    "Μέσω αυτής της έρευνας, η οποία παραμένει σε εξέλιξη, διαπιστώσαμε ότι ο εν λόγω εθνικός παράγοντας είχε πρόσβαση και εξαφάνισε δεδομένα από τον Μάιο του 2023 από ένα μικρό ποσοστό γραμματοκιβωτίων της HPE που ανήκαν σε άτομα της κυβερνοασφάλειας, της αγοράς, των επιχειρηματικών τομέων και άλλων λειτουργιών μας".

    Λίγες ημέρες πριν από την αποκάλυψη του ρωσικού hack της HPE, η Microsoft αποκάλυψε μια παρόμοια παραβίαση, όπου η APT29 παραβίασε ορισμένους από τους εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου της που ανήκαν στην ηγετική της ομάδα και σε υπαλλήλους των τμημάτων κυβερνοασφάλειας και νομικών υπηρεσιών.

    Η Microsoft μοιράστηκε αργότερα ότι οι απειλητικοί φορείς απέκτησαν πρόσβαση στους εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου μετά από παραβίαση ενός λανθασμένα ρυθμισμένου λογαριασμού δοκιμαστικού μισθωτή με brute forcing του κωδικού πρόσβασής του σε μια επίθεση "ψεκασμού κωδικού πρόσβασης".

    Η HPE παραβιάστηκε επίσης το 2018, όταν Κινέζοι χάκερ της APT10 εισέβαλαν επίσης στα δίκτυα της IBM και χρησιμοποίησαν την πρόσβαση για να παραβιάσουν τις συσκευές των πελατών τους.

    Πιο πρόσφατα, η HPE αποκάλυψε το 2021 ότι τα αποθετήρια δεδομένων της πλατφόρμας παρακολούθησης δικτύου Aruba Central παραβιάστηκαν, επιτρέποντας στους επιτιθέμενους να έχουν πρόσβαση σε δεδομένα σχετικά με τις παρακολουθούμενες συσκευές και τις τοποθεσίες τους.

    πηγή via DeepL

  2. #2
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.253
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Αυτό συνδέεται με την MS και την τρύπα στο Onedrive? (ναι που ήταν τοπικό και ΚΑΝΕΙΣ άλλος στον πλανήτη δεν κινδυνεύει νταξ)
    There's no substitute for experience
    CorollaClub

  3. #3
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    41.833
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Αυτό συνδέεται με την MS και την τρύπα στο Onedrive?
    Μπορεί να μην το μάθουμε ποτέ.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας