Bluff oder Hack?

HPE untersucht weiteren Cyberangriff

07.02.2024 von Peter Marwan
„IntelBroker“ bietet in einem Hacker-Forum angeblich von HPE gestohlene Daten an. Das Unternehmen teilt dagegen mit, dass es keine Hinweise auf einen unbefugten Zugriff gefunden habe und auch kein Lösegeld gefordert worden sei.
Ein Angreifer bietet angebliche HPE-Daten zum Kauf an, HPE untersucht die Sachlage noch - hat bis jetzt aber keine Hinweise auf einen Einbruch oder Auswirkungen auf HPE-Produkte gefunden.
Foto: Tomas Bazant - shutterstock.com

Hewlett Packard Enterprise (HPE) untersucht einen möglichen weiteren Sicherheitsvorfall, nachdem es kürzlich einräumen musste, dass russischen Behörden nahestehende Angreifer Zugriff auf E-Mail-Postfächer von HPE-Angestellten - auch aus der Cybersecurity-Sparte - hatten. Diesmal werden angeblich gestohlene Daten in einem Hacker-Forum zum Verkauf angeboten. Sie sollen HPE-Anmeldeinformationen und andere vertrauliche HPE-Informationen enthalten.

"Wir sind uns der Behauptungen bewusst und untersuchen derzeit ihren Wahrheitsgehalt", sagte Adam R. Bauer, Senior Director für globale Kommunikation bei HPE, gegenüber BleepingComputer. "Zum jetzigen Zeitpunkt haben wir weder Hinweise auf einen Einbruch noch irgendwelche Auswirkungen auf HPE-Produkte oder -Dienste gefunden. Es hat keinen Erpressungsversuch gegeben."

Was der Angreifer behauptet

Hinter den zum Verkauf angebotenen Daten steckt eine Person oder Organisation namens "IntelBroker". Die erklärt in dem Beitrag im Hacker-Forum: "Heute verkaufe ich die Daten, die ich von Hewlett Packard Enterprise übernommen habe. Genauer gesagt umfassen die Daten: CI/CD-Zugriff, Systemprotokolle, Konfigurationsdateien, Zugriffstoken, HPE StoreOnce-Dateien (Seriennummerngarantie usw.) und Zugriffskennwörter. (E-Mail-Dienste sind ebenfalls enthalten)." Gegenüber US-Medien erklärte HPE jedoch: "Es gibt keine Hinweise darauf, dass sich diese Behauptungen auf eine Kompromittierung von HPE-Produktionsumgebungen oder Kundeninformationen beziehen."

Möglicherweise handelt es sich also um einen Bluff. Erst kürzlich hatte Europcar das Angebot von 50 Millionen Datensätzen seiner Kunden als Fake bezeichnet. Der angebotene Datensatz enthalte beispielsweise Adressen, die gar nicht existierten, Postleitzahlen stimmten nicht mit Ortsangaben übereinstimmen und auch Vor- und Zunamen passten nicht zu den E-Mail-Adressen der aufgelisteten Kunden. Europcar vermutet, dass die Daten von ChatGPT generiert wurden.

Angreifer ist kein Unbekannter

Allerdings hat "IntelBroker", der Angreifer, der jetzt die HPE-Daten anbietet, in der Vergangenheit schon mit echten, erfolgreichen Angriffen auf sich aufmerksam gemacht. Zum Beispiel wurden von ihm im November 2023 interne Daten von General Electric angeboten. Für das meiste Aufsehen sorgte jedoch der nachweislich erfolgreiche Cyber-Einbruch bei DC Health Link. Da dadurch auch Daten von Angehörigen des US-Repräsentantenhauses offengelegt wurden, gab es dazu sogar eine Anhörung im US-Kongress.