Bluff oder Hack?
HPE untersucht weiteren Cyberangriff
Datum:07.02.2024
Autor(en):Peter Marwan
„IntelBroker“ bietet in einem Hacker-Forum angeblich von HPE gestohlene Daten an.
Das Unternehmen teilt dagegen mit, dass es keine Hinweise auf einen unbefugten Zugriff
gefunden habe und auch kein Lösegeld gefordert worden sei.
Ein Angreifer bietet angebliche HPE-Daten zum Kauf an, HPE untersucht die Sachlage
noch - hat bis jetzt aber keine Hinweise auf einen Einbruch oder Auswirkungen auf
HPE-Produkte gefunden.
Foto: Tomas Bazant - shutterstock.com
Hewlett Packard Enterprise (HPE) untersucht einen möglichen weiteren Sicherheitsvorfall, nachdem es kürzlich einräumen musste1, dass russischen Behörden nahestehende Angreifer Zugriff auf E-Mail-Postfächer von HPE-Angestellten - auch aus der Cybersecurity-Sparte - hatten. Diesmal werden angeblich gestohlene Daten in einem Hacker-Forum zum Verkauf angeboten. Sie sollen HPE-Anmeldeinformationen und andere vertrauliche HPE-Informationen enthalten.
"Wir sind uns der Behauptungen bewusst und untersuchen derzeit ihren Wahrheitsgehalt", sagte Adam R. Bauer, Senior Director für globale Kommunikation bei HPE, gegenüber BleepingComputer2. "Zum jetzigen Zeitpunkt haben wir weder Hinweise auf einen Einbruch noch irgendwelche Auswirkungen auf HPE-Produkte oder -Dienste gefunden. Es hat keinen Erpressungsversuch gegeben."
Was der Angreifer behauptet
Hinter den zum Verkauf angebotenen Daten steckt eine Person oder Organisation namens "IntelBroker". Die erklärt in dem Beitrag im Hacker-Forum: "Heute verkaufe ich die Daten, die ich von Hewlett Packard Enterprise übernommen habe. Genauer gesagt umfassen die Daten: CI/CD-Zugriff, Systemprotokolle, Konfigurationsdateien, Zugriffstoken, HPE StoreOnce-Dateien (Seriennummerngarantie usw.) und Zugriffskennwörter. (E-Mail-Dienste sind ebenfalls enthalten)." Gegenüber US-Medien erklärte HPE jedoch: "Es gibt keine Hinweise darauf, dass sich diese Behauptungen auf eine Kompromittierung von HPE-Produktionsumgebungen oder Kundeninformationen beziehen."
Möglicherweise handelt es sich also um einen Bluff. Erst kürzlich hatte Europcar das Angebot von 50 Millionen Datensätzen seiner Kunden als Fake bezeichnet. Der angebotene Datensatz enthalte beispielsweise Adressen, die gar nicht existierten, Postleitzahlen stimmten nicht mit Ortsangaben übereinstimmen und auch Vor- und Zunamen passten nicht zu den E-Mail-Adressen der aufgelisteten Kunden. Europcar vermutet, dass die Daten von ChatGPT generiert wurden.
Angreifer ist kein Unbekannter
Allerdings hat "IntelBroker", der Angreifer, der jetzt die HPE-Daten anbietet, in der Vergangenheit schon mit echten, erfolgreichen Angriffen auf sich aufmerksam gemacht. Zum Beispiel wurden von ihm im November 2023 interne Daten von General Electric angeboten. Für das meiste Aufsehen sorgte jedoch der nachweislich erfolgreiche Cyber-Einbruch bei DC Health Link. Da dadurch auch Daten von Angehörigen des US-Repräsentantenhauses offengelegt wurden, gab es dazu sogar eine Anhörung im US-Kongress.
Links im Artikel:
1 https://www.channelpartner.de/a/hpe-von-russen-gehackt,36175552 https://www.bleepingcomputer.com/news/security/hpe-investigates-new-breach-after-data-for-sale-on-hacking-forum/
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.