Hewlett Packard Enterprise (HPE) a annoncé qu’elle enquêtait sur des allégations selon lesquelles un groupe de cybermenaces aurait accédé à une importante quantité de données sensibles de l’entreprise.
Ce groupe, connu sous le nom d’IntelBroker, a affirmé sur BreachForums avoir accès à une vaste base de données d’HPE, comme l’ont rapporté des chercheurs de Arctic Wolf.
Les données supposément volées comprendraient des dépôts privés sur GitHub, des constructions Docker, du code source et d’autres informations, selon la publication.
Dès qu’elle a pris connaissance de ces allégations jeudi, HPE a immédiatement activé ses protocoles de réponse en matière de cybersécurité, désactivé les identifiants associés et lancé une enquête pour vérifier la véracité des revendications, a précisé un porte-parole par email mardi.
Selon ce dernier, “Aucun impact opérationnel sur notre activité n’est à signaler pour le moment, et il n’y a pas de preuves indiquant que des informations clients soient concernées.”
IntelBroker a émergé pour la première fois en 2022 et a été associé à plusieurs attaques de grande envergure.
Les chercheurs de Arctic Wolf ont indiqué que le groupe exploitait précédemment des actifs dans des applications publiques pour obtenir un accès initial. De plus, il aurait également commercialisé l’accès à des systèmes compromis.
Les analystes ont signalé que le groupe a tendance à amplifier ses revendications concernant des activités malveillantes passées.
Selon les chercheurs : “Ils ont souvent exagéré l’importance des données exposées lors de violations précédentes, il est donc prudent de rester sceptique face à leurs affirmations, souvent générales.”
HPE a été la cible de plusieurs cyberattaques remarquables ces dernières années. Il y a un an, l’entreprise avait dévoilé une intrusion prolongée par Midnight Blizzard, qui avait touché une quantité limitée de ses environnements SharePoint et de boîtes aux lettres.
Une attaque en 2021 avait affecté un nombre limité de bases de données dans l’environnement cloud Aruba Central de l’entreprise.
Bon à savoir
- Les groupes de cybermenaces se tournent souvent vers des entreprises de grande taille pour exploiter leurs vulnérabilités et accéder à des informations sensibles.
- Le fait d’exploiter des applications publiques est une méthode courante pour obtenir un accès non autorisé, ce qui souligne l’importance d’une sécurisation adéquate des dispositifs exposés.
- Les sociétés comme HPE mettent en place des protocoles de réaction rapide pour minimiser les dommages potentiels suite à une intrusion.
En somme, la situation actuelle met en lumière les défis persistants auxquels sont confrontées les entreprises en matière de cybersécurité. Avec des groupes comme IntelBroker qui continuent d’évoluer et d’affiner leurs méthodes, il est essentiel de promouvoir une vigilance accrue. La discussion sur la gestion des données et la sécurité numérique pourrait être renforcée dans un monde de plus en plus connecté.
La cybersécurité est un enjeu crucial pour toutes les entreprises, surtout avec des groupes actifs comme IntelBroker. Vigilance et préparation sont des clés essentielles aujourd’hui !
C’est fascinant de voir comment les entreprises doivent sans cesse revoir leurs mesures de sécurité. Une belle métaphore pour notre besoin d’être vigilants dans tous les aspects de la vie.
Oh, comme il est crucial de garder nos créations et nos données en sécurité. Les menaces numériques sont comme des ombres, prêtes à frapper à tout moment!
Ah, la cybersécurité… C’est comme un jeu vidéo où les ennemis évoluent sans cesse ! Quelles méthodes utilisez-vous pour protéger vos créations des hackers ?
Il est fascinant de voir comment la cybersécurité évolue face à des menaces comme IntelBroker. Quelles mesures supplémentaires pourraient être prises pour protéger les données sensibles dans ce contexte?