IntelBroker再次出擊，這次，這位臭名昭著的BreachForums大佬聲稱已經(jīng)攻破了IT巨頭HPE，其受害者名單上包括歐洲刑警組織、思科和通用電氣等高知名度企業(yè)。

這位據(jù)稱來自塞爾維亞的黑客正在BreachForums上出售據(jù)稱從HPE竊取的大量敏感數(shù)據(jù)，包括產(chǎn)品源代碼和客戶的個人身份信息(PII)。

“今天，我正在出售HPE數(shù)據(jù)泄露的信息，”IntelBroker在BreachForums上發(fā)帖稱，“我們已經(jīng)連接了他們的部分服務，大約有兩天了。”

源代碼和私人數(shù)據(jù)泄露

在BreachForums的帖子中，IntelBroker提供了大量據(jù)稱從HPE竊取的敏感數(shù)據(jù)，包括源代碼、用戶數(shù)據(jù)和訪問密鑰。

泄露的數(shù)據(jù)包括“源代碼：私有GitHub倉庫、Docker構建、SAP Hybrid、證書(私有和公共密鑰)”，IntelBroker寫道，“訪問：API訪問、WePay、Github、Github(自托管)等!”

此外，據(jù)稱這批數(shù)據(jù)還包含HPE的Zerto和iLO源代碼，以及HPE老用戶的交付PII。

據(jù)稱已查看黑客共享的數(shù)據(jù)樣本的媒體Hackread.com報道，這些數(shù)據(jù)樣本似乎“引用了涉及開源軟件和專有包管理系統(tǒng)的開發(fā)或系統(tǒng)環(huán)境”。Hackread的初步分析顯示，“幾項發(fā)現(xiàn)”證實了黑客的說法基本屬實。

據(jù)報道，IntelBroker表示，此次入侵是直接黑客攻擊，并未涉及第三方妥協(xié)。

黑客肆虐

作為BreachForums的常客，IntelBroker在2024年通過一系列高知名度攻擊掀起了軒然大波。

過去，這位黑客曾針對過一系列組織，如通用電氣、歐洲刑警組織、Lulu Hypermarket和Zscaler等，之前的攻擊還包括像家得寶、Facebook Marketplace和Space-Eyes這樣的主要參與者。2024年6月，IntelBroker的活動升級，泄露或出售了T-Mobile、AMD和蘋果等公司的數(shù)據(jù)。

最近，在10月份，IntelBroker提供了大量據(jù)稱從思科泄露的數(shù)據(jù)，專家根據(jù)T-Mobile和AMD廣泛使用思科服務的情況，認為這與6月份的泄露事件有關，但這種聯(lián)系從未得到證實。HPE未對關于此次攻擊的電子郵件查詢作出回應。雖然IntelBroker之前曾夸大蘋果和歐洲刑警組織的泄露事件，但這位威脅行為者過去并未被發(fā)現(xiàn)有完全虛假的泄露聲明。