Hewlett Packard Enterprise (HPE), tanınmış sızıntıcı IntelBroker tərəfindən son zamanlarda iddia edilən veri hərəkətinin araşdırılması haqqında iddiaları araşdırıldığını söylədi. 16 yanvar günü, DC Health Link, Nokia, Cisco və digərləri kimi hücumlarda məşhur olan IntelBroker yeni bir məqalə yayımladı. İnformasiyanın bir hissəsi hücuma məruz qalan Yoxlaşma Forumlarında satılır olaraq verildi. IntelBroker məqalədə, əlbəttə, ki, partnerləri zjj və EnergyWeaponUser ilə birlikdə son iki gün boyunca “onların xidmətlərinə qoşulduqlarını” dedi.
IntelBroker kimdir?
Yeni arxivdə satılan nümunələr arasında, gizli GitHub anbarlarından mənbə kodu, Docker binaları, SAP Hybris və Sertifikatlar (sərlər və açıq açarlar daxil olmaqla) yer alır. Zerto və iLO məhsullarının mənbə kodu, istifadəçi məlumatları, API-lərə, WePay, GitHub və daha bir çoxuna giriş iddiaları da iddia olunmuşdur.
Cavab olaraq, HPE iddiaların hansı bölgələrdə dirildiyini görmək üçün sertifikatları döndürdü və araşdırmalarını başladı. Hələ ki, şirkət heç bir xarici müdaxilə səviyyəsini görməmişdir. “HPE yanvarın 16-da IntelBroker adlı qrupun HPƏ’ya məxsus məlumatların olduğunu iddia etdiyini öyrenmişdir,” sözçü Clare Loxley BleepingComputer-a deyir. “HPƏ cənablarının bu iddiaların dəyərini qiymətləndirmək üçün bir araşdırma başlatmasının dərhal İndi işimizə əməliyyat təsiri və müştəri məlumatlarının qarışdığına dair heç bir ədalət yoxdur sözünü cavablandırıldı.”
IntelBroker iddiasına görə güclü veri nüfuz etməsi üçün xidmət etmiş serb kiberkriminal kimi tanınır. Oktyabr 2022-də aktiv olduqdan bəri Acuity (aprel 2024), Pandabuy (mart 2024) və Avropa Polisi (may 2024) əleyhinə bir neçə işıq saçan yüksək profil daşınmaları tanınır.
BleepingComputer aracılığı ilə.