Hewlett-Packard Enterprise está investigando una intrusión de datos después de que un conocido hacker afirmara haber robado información sensible de la empresa.
El hacker, que utiliza el alias 'IntelBroker', afirma haber robado un tesoro de datos de HPE, la división de TI empresarial del gigante del hardware HP.
En una publicación en un popular foro de cibercrimen el 16 de enero, vista por TechCrunch, IntelBroker dijo que los datos robados incluyen código fuente de productos, repositorios privados de GitHub, así como claves de acceso a varios servicios de HPE, incluidas API y plataformas como WePay, GitHub y GitLab.
El hacker, que anteriormente afirmó haber vulnerado gigantes tecnológicos como AMD, Cisco y Nokia, también dice que accedió a datos de usuarios de HPE, incluida información personal identificable relacionada con entregas anteriores.
En una declaración a TechCrunch, la portavoz de HPE, Laura von Pentz, dijo: 'HPE se enteró el 16 de enero de las afirmaciones hechas por un grupo llamado IntelBroker de que tenía información perteneciente a HPE. HPE activó de inmediato nuestros protocolos de respuesta ante ciberataques, desactivó las credenciales relacionadas y lanzó una investigación para evaluar la validez de las afirmaciones.
'En este momento, no hay impacto operativo en nuestro negocio, ni evidencia de que la información del cliente esté involucrada.'
Cuando se le preguntó a TechCrunch, HPE se negó a decir cómo fue comprometido. IntelBroker, que afirma estar vendiendo los datos supuestamente robados de HPE, no respondió a las preguntas de TechCrunch.
Casi exactamente hace un año, HPE confirmó que Midnight Blizzard, un grupo de piratería vinculado a Rusia, había comprometido su entorno de correo electrónico basado en la nube. La empresa dijo que los piratas informáticos 'accedieron y exfiltraron datos' de un 'pequeño porcentaje' de buzones de correo después de 'aprovechar una cuenta comprometida para acceder a buzones de correo electrónico internos de HPE'.
