Bis repetita ou bluff, une chose est sûre IntelBroker en veut à HPE. Non content d’avoir revendiqué un vol de données du fournisseur IT il y a quelques jours, le cybercriminel frappe à nouveau. Il affirme avoir eu accès au réseau interne de Hewlett Packard Enterprise et compromis d’autres données.
Le pirate a partagé des captures d’écran avec nos confrères de Hackread provenant d’une archive de 500 Mo (une taille relativement petite pour un vol de données). Les images montrent des informations d’identification, des configurations internes et du code source propriétaire. Dans le détail, IntelBroker aurait eu accès à des services comme ceux de l’authentification, les intégrations de Salesforce, le DNS interne, les pipelines de déploiement pour les microservices, les identifiants MongoDB,…
Revendre l’accès à l’infrastructure de HPE
Lors de la première revendication, IntelBroker a annoncé son intention de vendre les données dérobées avec un paiement en Monero. Pour la seconde compromission, le pirate adécidé de changer de méthode en indiquant vouloir monnayer l’accès à l’infrastructure de HPE à des personnes intéressées. Suite à la première attaque, HPE a lancé une enquête laissant apparaître un accès « à un nombre limité » de fichiers partagés sur un Sharepoint.
La menace n’est pas à prendre à la légère face à un acteur qui dispose d’un tableau de chasse fourni. Europol, Cisco et General Electric font notamment partie de la liste des victimes. Pour l’instant HPE n’a pas communiqué sur le second piratage présumé, mais nul doute qu’une autre enquête va être menée.
Commentaire