Hewlett Packard Enterprise enquête sur un nouvel incident potentiel après qu’un attaquant moderne a mis en vente des données prétendument volées sur un forum de piratage, affirmant qu’elles contenaient des identifiants HPE et d’autres informations sensibles.
IntelBroker, l’attaquant moderne qui vend les prétendues données HPE, a partagé des captures d’écran de certains des identifiants HPE supposés volés, mais n’a pas encore divulgué la source des informations ou la méthode utilisée pour les obtenir.
L’entreprise a déclaré que les pirates russes ont volé des fichiers SharePoint et des données de son équipe de cybersécurité et d’autres départements, et qu’ils ont conservé l’accès à son infrastructure cloud jusqu’en décembre, date à laquelle HPE a de nouveau été alerté d’un incident de cybersécurité dans son environnement de messagerie basé sur le cloud.
« Le 12 décembre 2023, HPE a été informé qu’un acteur soupçonné d’être un État-nation avait obtenu un accès non autorisé à l’environnement de messagerie Office 365 de l’entreprise. HPE a immédiatement activé les protocoles de cyber-réponse pour commencer une enquête, remédier à l’incident et éradiquer l’activité », a déclaré HPE à BleepingComputer.
Plus récemment, HPE a révélé en 2021 que les référentiels de données de sa plateforme de surveillance du réseau Aruba Central avaient été compromis, ce qui a permis à des pirates d’accéder à des données sur les appareils surveillés et leur emplacement.
Europcar dément la fuite de données de 50 millions d’utilisateurs et affirme que les données sont fausses.