IntelBroker再次出擊，這次，這位臭名昭著的BreachForums大佬聲稱已經(jīng)攻破了IT巨頭HPE，其受害者名單上包括歐洲刑警組織、思科和通用電氣等高知名度企業(yè)。

　　這位據(jù)稱來自塞爾維亞的黑客正在BreachForums上出售據(jù)稱從HPE竊取的大量敏感數(shù)據(jù)，包括產(chǎn)品源代碼和客戶的個人身份信息(PII)。

　　“今天，我正在出售HPE數(shù)據(jù)泄露的信息，”IntelBroker在BreachForums上發(fā)帖稱，“我們已經(jīng)連接了他們的部分服務(wù)，大約有兩天了。”

　　源代碼和私人數(shù)據(jù)泄露

　　在BreachForums的帖子中，IntelBroker提供了大量據(jù)稱從HPE竊取的敏感數(shù)據(jù)，包括源代碼、用戶數(shù)據(jù)和訪問密鑰。

　　泄露的數(shù)據(jù)包括“源代碼：私有GitHub倉庫、Docker構(gòu)建、SAP Hybrid、證書(私有和公共密鑰)”，IntelBroker寫道，“訪問：API訪問、WePay、Github、Github(自托管)等!”

　　此外，據(jù)稱這批數(shù)據(jù)還包含HPE的Zerto和iLO源代碼，以及HPE老用戶的交付PII。

　　據(jù)稱已查看黑客共享的數(shù)據(jù)樣本的媒體Hackread.com報道，這些數(shù)據(jù)樣本似乎“引用了涉及開源軟件和專有包管理系統(tǒng)的開發(fā)或系統(tǒng)環(huán)境”。Hackread的初步分析顯示，“幾項發(fā)現(xiàn)”證實了黑客的說法基本屬實。

　　據(jù)報道，IntelBroker表示，此次入侵是直接黑客攻擊，并未涉及第三方妥協(xié)。

　　黑客肆虐

　　作為BreachForums的常客，IntelBroker在2024年通過一系列高知名度攻擊掀起了軒然大波。

　　過去，這位黑客曾針對過一系列組織，如通用電氣、歐洲刑警組織、Lulu Hypermarket和Zscaler等，之前的攻擊還包括像家得寶、Facebook Marketplace和Space-Eyes這樣的主要參與者。2024年6月，IntelBroker的活動升級，泄露或出售了T-Mobile、AMD和蘋果等公司的數(shù)據(jù)。

　　最近，在10月份，IntelBroker提供了大量據(jù)稱從思科泄露的數(shù)據(jù)，專家根據(jù)T-Mobile和AMD廣泛使用思科服務(wù)的情況，認(rèn)為這與6月份的泄露事件有關(guān)，但這種聯(lián)系從未得到證實。HPE未對關(guān)于此次攻擊的電子郵件查詢作出回應(yīng)。雖然IntelBroker之前曾夸大蘋果和歐洲刑警組織的泄露事件，但這位威脅行為者過去并未被發(fā)現(xiàn)有完全虛假的泄露聲明。