吳明宜一名駭客在網上兜售HPE資料,該公司否認遭網攻並未被勒索,但已開始調查。駭客聞名於駭入美國國會健保系統,此次泄露包含敏感信息。HPE去年郵件系統遭駭,疑與俄駭客組織APT 29有關。
一名駭客日前在網上兜售宣稱竊自 HPE 的資料,HPE 已著手調查。
HPE 表示,沒有發現任何被網路攻擊的證據,也未被勒索贖金,不過該公司仍會著手調查,但除此之外並未多做回應。
兜售 HPE 資料的駭客 IntelBroker,在網路論壇公佈了疑似 HPE 內部憑證資料的擷圖,但尚未揭露資料來源或取得管道。
這名駭客兜售的資料包括 CI/CD 路徑、系統 log 、配置檔、存取令牌、 HPE StoreOnce Files 及存取密碼等,也包含電子郵件密碼。
IntelBroker 曾以駭入美眾議院健康保險資料外包公司 DC Health Link 系統聞名,導致國會議員及眾議院員工個資料外洩而舉行國會聽證會。他還曾駭入其他零售業及航太公司網路。
本案二周前 HPE 承認 Office 365 郵件系統去年 5 月遭駭,一般相信可能是與俄羅斯情報局 SVR 的駭客組織 APT 29 所為。
HPE 說駭客 2023 年 5 月竊走其網路安全及其他部門的 SharePoint 檔案和資料,並偷偷建立通往雲端基礎架構的管道,一直到 12 月 HPE 才被通知被駭,進而發現此次事件。二天後,微軟也自曝 APT 29 利用密碼潑灑手法,濫用測試帳號租戶配置錯誤漏洞,駭入公司高層及員工電子郵件帳號,竊走檔案和信件。