Hewlett Packard Enterprise (HPE) ist derzeit mit der Untersuchung eines möglichen neuen Datenlecks beschäftigt, nachdem ein Bedrohungsakteur angeblich gestohlene Daten, die HPE-Anmeldedaten und andere sensible Informationen enthalten sollen, auf einem Hackerforum zum Verkauf angeboten hat. Das Unternehmen teilte mit, dass bisher keine Beweise für einen Sicherheitsvorfall gefunden wurden und kein Lösegeld gefordert wurde, es aber die Behauptungen des Bedrohungsakteurs prüft.
„Wir sind uns der Behauptungen bewusst und untersuchen ihre Wahrhaftigkeit,“ erklärte Adam R. Bauer, HPEs Senior Direktor für Globale Kommunikation. „Bislang haben wir keine Beweise für einen Eindringling gefunden, noch irgendwelche Auswirkungen auf HPE Produkte oder Dienstleistungen. Es gab keinen Erpressungsversuch.“
Der Bedrohungsakteur, bekannt unter dem Namen IntelBroker, der die angeblichen HPE-Daten verkauft, hat Screenshots einiger der mutmaßlich gestohlenen HPE-Anmeldedaten geteilt, hat jedoch die Quelle der Informationen oder die Methode, mit der sie erlangt wurden, noch nicht offengelegt.
Diese Untersuchung folgt auf die Enthüllung von HPE, dass das E-Mail-Umfeld von Microsoft Office 365 des Unternehmens im Mai 2023 von Hackern kompromittiert wurde, die das Unternehmen mit der russischen APT29-Hackergruppe in Verbindung bringt, die mit dem russischen Auslandsgeheimdienst (SVR) verknüpft ist.
Nach der Bekanntgabe teilte Bauer ebenfalls mit, dass die zum Verkauf angebotenen Daten aus einem „Testumfeld“ stammen. „Basierend auf unserer bisherigen Untersuchung scheinen die betroffenen Daten mit Informationen zusammenzuhängen, die in einem Testumfeld enthalten waren. Es gibt keinen Hinweis darauf, dass diese Behauptungen auf einen Kompromiss von HPE-Produktionsumgebungen oder Kundeninformationen hinweisen,“ sagte Bauer in einer Erklärung.