HPE ตรวจสอบเหตุการณ์ข้อมูลรั่วไหล หลังแฮกเกอร์อ้างว่าขโมยข้อมูลสำเร็จ

Hewlett Packard Enterprise (HPE) กำลังตรวจสอบเหตุการณ์ข้อมูลรั่วไหลในระบบเครือข่ายของตน หลังแฮกเกอร์ที่ใช้ชื่อ “IntelBroker” ได้โพสต์ในฟอรัมอาชญากรรมไซเบอร์ เพื่อเสนอขายข้อมูลที่ขโมยได้จากสภาพแวดล้อมการพัฒนาภายในของบริษัท

รายงานจาก TechCrunch กล่าวว่าข้อมูลที่ถูกขโมยล่าสุดนี้รวมไปถึงข้อมูลส่วนบุคคลของลูกค้าบางส่วน ซึ่งเกี่ยวข้องกับการจัดส่งสินค้าของ HPE อย่างไรก็ตาม ยังไม่ชัดเจนว่าลูกค้าที่อาจได้รับผลกระทบมีจำนวนเท่าใด ทั้งนี้ แฮกเกอร์ยังอ้างว่าได้ขโมยซอร์สโค้ดที่เกี่ยวข้องกับผลิตภัณฑ์ซอฟต์แวร์ของ HPE สองรายการ ได้แก่ Zerto และ iLO

Zerto เป็นแพลตฟอร์มป้องกันข้อมูลที่ HPE ได้มาจากการเข้าซื้อกิจการมูลค่า 374 ล้านดอลลาร์ในปี 2021 มีความสามารถในการสร้างสำเนาสำรองของไฟล์และกู้คืนข้อมูลหลังจากเกิดเหตุการณ์ขัดข้อง รวมถึงมีคุณสมบัติด้านความมั่นคงปลอดภัยไซเบอร์ เช่น การตรวจจับการเข้ารหัสข้อมูลโดยแรนซัมแวร์ ในขณะที่ iLO เป็นเครื่องมือจัดการที่ HPE ติดตั้งมากับเซิร์ฟเวอร์ ProLiant สามารถตรวจสอบเฟิร์มแวร์ของเซิร์ฟเวอร์ก่อนการบูตทุกครั้ง เพื่อให้มั่นใจว่าไม่ได้ถูกแฮกเกอร์แก้ไข นอกจากนี้ยังสามารถตรวจพบปัญหาทางเทคนิค แจ้งเตือน และให้คำแนะนำในการแก้ไขปัญหาอีกด้วย

ซอร์สโค้ดเป็นเป้าหมายสำคัญของแฮกเกอร์ เนื่องจากสามารถเปิดเผยช่องโหว่ในผลิตภัณฑ์ซอฟต์แวร์ ซึ่งช่องโหว่เหล่านี้อาจถูกใช้เพื่อเริ่มการโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งซอร์สโค้ดของเครื่องมือซอฟต์แวร์ที่มีการเข้าถึงโครงสร้างพื้นฐานสำคัญ เช่น เซิร์ฟเวอร์หรือข้อมูลที่ละเอียดอ่อน

นอกเหนือจากโค้ดของ Zerto และ iLO รายงานยังระบุว่าการรั่วไหลของ HPE ครั้งนี้กระทบต่อทรัพย์สินภายในอื่น ๆ อีก เช่น Docker builds (สำเนาแอปพลิเคชันแบบคอนเทนเนอร์) รวมถึงข้อมูลรับรองการเข้าถึงบัญชีพนักงานในบริการอย่าง GitHub และ GitLab

“HPE ได้ดำเนินการตามโปรโตคอลการตอบสนองเหตุการณ์ไซเบอร์ทันที โดยปิดใช้งานข้อมูลรับรองที่เกี่ยวข้อง และเริ่มการสืบสวนเพื่อประเมินความถูกต้องของคำกล่าวอ้าง” บริษัทระบุในแถลงการณ์ต่อ TechCrunch “ขณะนี้ ธุรกิจของเรายังไม่ได้รับผลกระทบในการดำเนินงาน และไม่มีหลักฐานว่ามีข้อมูลลูกค้าเกี่ยวข้องกับเหตุการณ์นี้”

IntelBroker ซึ่งเป็นแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีในครั้งนี้ เคยเสนอขายชุดข้อมูลอีกชุดหนึ่งที่อ้างว่าขโมยมาได้จาก HPE เมื่อเดือนกุมภาพันธ์ปีที่แล้ว ซึ่งข้อมูลนั้นรวมถึงรายละเอียดเกี่ยวกับ StoreOnce ซึ่งเป็นชุดอุปกรณ์จัดเก็บข้อมูลสำรองของบริษัท โดยแฮกเกอร์ยังอ้างว่าสามารถเข้าถึงรหัสผ่านภายในและสภาพแวดล้อม CI/CD ที่ HPE ใช้สนับสนุนการพัฒนาซอฟต์แวร์อีกด้วย

นอกจากนี้ ยังมีรายงานจาก BleepingComputer ว่า IntelBroker ได้เคยโจมตีบริษัทเทคโนโลยีสำหรับองค์กรรายอื่น ๆ เช่น AMD, Cisco และ Nokia โดย Nokia กล่าวในเดือนพฤศจิกายนว่า การโจมตีทางไซเบอร์กระทบต่อแอปพลิเคชันหนึ่งที่ดำเนินการโดยซัพพลายเออร์จากภายนอก

ที่มา: https://siliconangle.com/2025/01/21/hpe-investigating-potential-breach-hacker-claims-steal-data/