HPE fait face à une enquête suite à l’annonce d’un hacker affirmant avoir volé et mis en vente des données sensibles. L’incident alimente les débats sur la cybersécurité.
HPE réagit à une violation présumée
Le 16 janvier, un hacker connu sous le pseudonyme IntelBroker a affirmé sur un forum de cybercriminalité avoir accès à des fichiers provenant des systèmes de HPE. Ces fichiers incluraient des codes sources sensibles, des dépôts privés GitHub, des certificats numériques et des builds Docker. IntelBroker a également signalé la présence d’anciennes informations personnelles destinées à des livraisons.
Hewlett Packard Entreprise (HPE) a réagi immédiatement en activant ses protocoles de réponse en cybersécurité. Les identifiants compromis ont été désactivés, et une enquête approfondie a été lancée. Selon Adam R. Bauer, porte-parole de l’entreprise, aucune preuve ne suggère que des informations clients aient été compromises. Toutefois, les allégations d’IntelBroker mettent en lumière des enjeux critiques en matière de sécurité des données.
Un hacker réputé et des accusations graves
IntelBroker a été impliqué dans plusieurs attaques contre des entreprises majeures. Ce hacker a déjà revendiqué des violations qui touche des acteurs comme Cisco. Certaines victimes ont confirmé l’authenticité des données volées. Cependant, l’impact de ces attaques s’est souvent révélé moins significatif que prévu.
Dans ce cas, IntelBroker offre également un accès à des services stratégiques de HPE, incluant des API, GitHub, GitLab et WePay. Cette stratégie pourrait permettre à d’autres acteurs malveillants d’exploiter ces ressources. HPE affirme toutefois que ses opérations n’ont pas été perturbées jusqu’à présent.
Les cybercriminels ciblent souvent des failles techniques ou humaines pour accéder à des données sensibles. Dans cette affaire, les codes sources et les dépôts privés représentent des actifs stratégiques susceptibles d’être exploités ou revendus. En réponse, HPE poursuit son enquête et travaille avec des experts pour renforcer ses systèmes de protection.
