Hewlett Packard Enterprise (HPE) está investigando las afirmaciones hechas por el prolífico intruso de las grandes tecnologías IntelBroker de que irrumpieron en los sistemas de la corporación estadounidense y accedieron al código fuente, entre otras cosas.
En un comunicado enviado a El RegistroHPE confirmó que fue informada de las afirmaciones del ciberdelincuente a finales de la semana pasada:
«HPE se enteró el 16 de enero de las afirmaciones realizadas por un grupo llamado IntelBroker de que estaba en posesión de información perteneciente a HPE. HPE activó inmediatamente nuestros protocolos de respuesta cibernética, deshabilitó las credenciales relacionadas y lanzó una investigación para evaluar la validez de las afirmaciones. .
«No hay ningún impacto operativo para nuestro negocio en este momento, ni evidencia de que la información del cliente esté involucrada».
El atacante está vendiendo los datos supuestamente robados en un foro sobre delitos cibernéticos, afirmando ofrecer acceso al código fuente de HPE extraído de repositorios privados de GitHub, compilaciones de Docker y SAP Hybris.
IntelBroker también afirma que la información de identificación personal (PII) de los usuarios está disponible, extraída de registros de entrega antiguos, y se jacta de que venderán acceso a API, WePay, repositorios de GitHub autohospedados y más.
El portavoz no respondió a preguntas específicas sobre la naturaleza de los tipos de datos potencialmente afectados.
Como ocurre con todas las afirmaciones hechas por delincuentes profesionales, hay que tomarlas con cautela. La verdad es a menudo exagerada, si es que la hay.
Sin embargo, en el caso de IntelBroker, el delincuente suele cumplir sus promesas, aunque con algunos hechos exagerados aquí y allá.
Europol, por ejemplo, confirmado su Plataforma para Expertos estuvo involucrada en un incidente reclamado por IntelBroker en mayo de 2024. Esto siguió a acusaciones de que se robaron datos del Pentágono y otras agencias de seguridad a través de la empresa de consultoría Acuity un mes antes. Agudeza confirmado fue atacado pero dijo que no había datos confidenciales involucrados.
Días después de las afirmaciones del Pentágono, IntelBroker supuestamente persiguió depósito de casaque luego confirmó que se accedió a los datos personales de sus empleados. Otros presuntos ataques incluyen aquellos contra AMD, Manzana, Ministerio de Defensa de Coreay el ejército estadounidense.
IntelBroker es administrador del foro sobre delitos cibernéticos en el que se publicaron los supuestos datos de HPE y también es un miembro conocido del Pandilla doxxing de Valhallaque tiene asociaciones con algunos de los tipos de ciberdelincuentes más espantosos que existen.
El equipo de ciberseguridad Kela publicó una investigación sobre IntelBroker a principios de este mes, sugiriendo que el grupo también puede ser parte del grupo de cibercrimen AgainstTheWest, conocido por atacar objetivos chinos.
Kela también notó la dependencia del atacante de un servicio VPN sin registros, lo que sugería que sus posibles ubicaciones serían Serbia, Amsterdam o Virginia, así como sus tácticas sofisticadas.
«IntelBroker representa la sofisticación de los ciberdelincuentes de hoy: combina habilidades técnicas con anonimato estratégico», dice el informe. lee. ®
