La portavoce di HPE, Laura von Pentz, ha confermato che l’azienda è venuta a conoscenza delle affermazioni il 16 gennaio e ha immediatamente attivato i protocolli di risposta informatica. Queste azioni hanno incluso la disabilitazione delle credenziali compromesse e l’avvio di un’indagine per verificare le dichiarazioni dell’hacker. Von Pentz ha rassicurato che non vi è alcun impatto operativo sull’attività di HPE e che non ci sono prove che le informazioni dei clienti siano state compromesse.
Sebbene HPE non abbia divulgato dettagli sull’origine della violazione, IntelBroker afferma di stare vendendo i dati sottratti, ma non ha risposto a richieste di ulteriori informazioni. L’hacker ha una storia di attacchi a importanti aziende tecnologiche, tra cui AMD, Cisco e Nokia.
Questo incidente segue una violazione avvenuta quasi un anno fa, quando l’ambiente email basato su cloud di HPE è stato compromesso dal gruppo di hacker Midnight Blizzard, collegato alla Russia. All’epoca, gli aggressori avevano avuto accesso a una piccola percentuale di account email esfiltrando dati. Le ultime accuse evidenziano le sfide continue in termini di sicurezza informatica affrontate dalle grandi aziende.
Source: TechCrunch
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.