Хакер #305. Многошаговые SQL-инъекции
Компания Hewlett Packard Enterprise (HPE) проводит расследование возможной хакерской атаки, так как на хак-форуме выставили на продажу якобы украденные у компании данные. Продавец утверждает, что дамп содержит учетные данные HPE и другую конфиденциальную информацию.
В компании сообщили изданию Bleeping Computer, что пока специалисты HPE не выявили никаких признаков взлома, и никто не требовал у компании выкуп, однако ведется расследование заявлений злоумышленников.
«По результатам нашего расследования, данные, о которых идет речь, похоже, связаны с информацией, содержавшейся в тестовой среде. Нет никаких признаков того, что заявления [злоумышленника] связаны с какой-либо компрометацией производственных сред HPE или информации о клиентах», — добавили в компании.
Хакер под ником IntelBroker, продающий данные HPE, поделился несколькими скриншотами, но не раскрыл, каким образом была получена эта информация.
«Сегодня я продаю данные, которые я забрал у Hewlett Packard Enterprise, — говорится в сообщении IntelBroker. — Если говорить более конкретно, данные включают в себя: CI/CD-доступ, системные журналы, файлы конфигурации, токены доступа, файлы HPE StoreOnce и пароли доступа (почтовые сервисы включены)».
Стоит отметить, что IntelBroker уже попадал в поле зрения СМИ и ИБ-специалистов после взлома организации DC Health Link, которая управляет планами медицинского обслуживания членов Палаты представителей США, их сотрудников, а также членов их семей. Тогда были раскрыты личные данные членов и сотрудников Палаты представителей Конгресса США.
Также этого злоумышленника связывают со взломом продуктового сервиса Weee! и атакой на General Electric Aviation.