IntelBroker afirmó haber accedido a las redes de la empresa para luego robar parte de sus datos. La empresa indicó que una vez en conocimiento de las afirmaciones aplicaron medidas de respuesta y lanzaron una investigación, pero no encontraron evidencia de la violación de seguridad ni sus operaciones se han visto impactadas.
Hewlett Packard Enterprise (HPE) enfrentando cuestionamientos relacionadas con la seguridad de sus sistemas después de que el grupo cibercriminal, identificado como IntelBroker, afirmara haber accedido a sus redes y robada información sensible de los entornos de desarrollo de la compañía.
A pesar de estas declaraciones, HPE asegura no haber encontrado evidencia de una violación, aunque está llevando a cabo una investigación exhaustiva.
«HPE tuvo conocimiento el 16 de enero de afirmaciones realizadas por un grupo llamado IntelBroker de que estaba en posesión de información perteneciente a HPE», explicó Clare Loxley, portavoz de la empresa, a medios especializados en ciberseguridad.
La representante de la empresa indicó que desde HPE “activamos de inmediato nuestros protocolos de respuesta cibernética, deshabilitamos las credenciales relacionadas y lanzamos una investigación para evaluar la validez de las denuncias”, y enfatizó que “no hay impacto operativo en nuestro negocio en este momento, ni evidencia de que la información del cliente esté involucrada».
Por su parte, IntelBroker asegura haber tenido acceso a sistemas de HPE, incluyendo su API, la plataforma WePay y repositorios públicos y privados de GitHub durante al menos dos días.
Según el grupo cibercriminal, lograron sustraer certificados, código fuente de productos como Zerto e iLO, compilaciones de Docker e información personal de usuarios antiguos utilizada para entregas.
El grupo de amenazas no es desconocido en el ámbito de la ciberseguridad. En el pasado, IntelBroker ha sido vinculado con ataques contra DC Health Link, Nokia, Cisco, Europol, Home Depot y otras organizaciones de renombre.
De confirmarse lo señalado por el actor de amenaza, este no sería el primer incidente de seguridad que afecta a HPE. En 2018, el grupo chino APT10 presuntamente comprometió sistemas de la compañía para atacar a sus clientes. Más recientemente, en 2021, HPE reveló que los repositorios de su plataforma de monitoreo de red Aruba Central fueron comprometidos, otorgando a los atacantes acceso a información sobre dispositivos monitoreados y sus ubicaciones.
Además, en mayo de 2023, el entorno de correo electrónico Microsoft Office 365 de HPE fue infiltrado por presuntos miembros del grupo APT29, vinculado al Servicio de Inteligencia Exterior de Rusia (SVR), y en el caso más reciente, el 1 de febrero del año pasado, IntelBroker publicó datos que, según el grupo, fueron robados de HPE casi un año antes, incluyendo credenciales y tokens de acceso.
Aunque las investigaciones actuales aún no arrojan resultados definitivos, la reputación de HPE podría enfrentar desafíos si las acusaciones resultan ser ciertas. Mientras tanto, a través de su portavoz la compañía insistió en su compromiso con la seguridad y la protección de la información de sus clientes.