La portavoz de HPE, Laura von Pentz, confirmó que la empresa tuvo conocimiento de las afirmaciones el 16 de enero y activó de inmediato sus protocolos de respuesta cibernética. Estas acciones incluyeron la desactivación de las credenciales afectadas y el inicio de una investigación para verificar las declaraciones del hacker. Von Pentz aseguró que no hay impacto operativo en el negocio de HPE y que no hay evidencia de que la información de los clientes haya sido comprometida.
Aunque HPE no ha revelado detalles sobre el origen de la brecha, IntelBroker afirma estar vendiendo los datos robados pero no ha respondido a las solicitudes de información adicional. El hacker tiene un historial de ataques a grandes empresas tecnológicas, incluidas AMD, Cisco y Nokia.
Este incidente sigue a una brecha anterior ocurrida hace casi un año, cuando el entorno de correo electrónico basado en la nube de HPE fue comprometido por Midnight Blizzard, un grupo de hackers vinculado a Rusia. En ese momento, los atacantes accedieron a una pequeña parte de las cuentas de correo electrónico y extrajeron datos. Las últimas acusaciones resaltan los continuos desafíos de ciberseguridad que enfrentan las grandes empresas.
Source: TechCrunch
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.