HPE sous enquête après qu’un hacker propose de vendre des données sensibles

par

HPE fait face à une enquête suite à l’annonce d’un hacker affirmant avoir volé et mis en vente des données sensibles. L’incident alimente les débats sur la cybersécurité.

HPE réagit à une violation présumée

Le 16 janvier, un hacker connu sous le pseudonyme IntelBroker a affirmé sur un forum de cybercriminalité avoir accès à des fichiers provenant des systèmes de HPE. Ces fichiers incluraient des codes sources sensibles, des dépôts privés GitHub, des certificats numériques et des builds Docker. IntelBroker a également signalé la présence d’anciennes informations personnelles destinées à des livraisons.

Hewlett Packard Entreprise (HPE) a réagi immédiatement en activant ses protocoles de réponse en cybersécurité. Les identifiants compromis ont été désactivés, et une enquête approfondie a été lancée. Selon Adam R. Bauer, porte-parole de l’entreprise, aucune preuve ne suggère que des informations clients aient été compromises. Toutefois, les allégations d’IntelBroker mettent en lumière des enjeux critiques en matière de sécurité des données.

Un hacker réputé et des accusations graves

IntelBroker a été impliqué dans plusieurs attaques contre des entreprises majeures. Ce hacker a déjà revendiqué des violations qui touche des acteurs comme Cisco. Certaines victimes ont confirmé l’authenticité des données volées. Cependant, l’impact de ces attaques s’est souvent révélé moins significatif que prévu.

Dans ce cas, IntelBroker offre également un accès à des services stratégiques de HPE, incluant des API, GitHub, GitLab et WePay. Cette stratégie pourrait permettre à d’autres acteurs malveillants d’exploiter ces ressources. HPE affirme toutefois que ses opérations n’ont pas été perturbées jusqu’à présent.

Les cybercriminels ciblent souvent des failles techniques ou humaines pour accéder à des données sensibles. Dans cette affaire, les codes sources et les dépôts privés représentent des actifs stratégiques susceptibles d’être exploités ou revendus. En réponse, HPE poursuit son enquête et travaille avec des experts pour renforcer ses systèmes de protection.

ARTICLES SIMILAIRES

Device code phishing : le nouveau fléau de Microsoft 365

Device code phishing : le nouveau fléau de Microsoft 365

Le device code phishing transforme les processus de connexion Microsoft 365 en armes de piratage

18 mai 2026

Une attaque de social engineering en pratique

Une attaque de social engineering en pratique

Les entreprises doivent faire face à des menaces de plus en plus sophistiquées, parmi lesquelles

15 mai 2026

Nouvelle attaque sur la chaîne d’approvisionnement cible TanStack, Mistral AI et UiPath

Nouvelle attaque sur la chaîne d’approvisionnement cible TanStack, Mistral AI et UiPath

Une nouvelle vague d’attaque sur la chaîne d’approvisionnement a récemment visé plusieurs projets technologiques majeurs,

12 mai 2026

Cyberattaques sport : les fédérations françaises visées

Cyberattaques sport : les fédérations françaises visées

Le secteur sportif tricolore traverse une période de turbulences numériques sans précédent. Entre les récents

11 mai 2026

Cisco lance un outil open source pour tracer l’origine des modèles d’IA

Cisco lance un outil open source pour tracer l’origine des modèles d’IA

Cisco étoffe sa panoplie de solutions en dévoilant un nouvel outil open source dédié à

1 mai 2026

Foxveil exploite des services Web légitimes pour ses attaques

Foxveil exploite des services Web légitimes pour ses attaques

Les menaces informatiques continuent d’évoluer, avec des techniques de plus en plus sophistiquées. Foxveil, un

30 avril 2026