HPE เร่งสืบ เหตุคนร้ายแอบอ้างแฮ็กข้อมูลออกมาได้

ยังใช้คำว่า ‘แอบอ้าง’ ได้ สำหรับกรณีที่กลุ่มคนร้าย IntelBroker เผยว่าตนได้เข้าถึงระบบของ HPE ทำให้ได้ข้อมูลเ รวมถึงส่วนประกอบอื่นอย่าง Certificate ต่างๆ ในขณะที่ปัจจุบัน HPE ยังไม่พบหลักฐานที่บ่งชี้ถึงเหตุการณ์ดังกล่าว แต่บอกได้เลยว่าโปรไฟล์ของกลุ่ม IntelBroker ก็ไม่ธรรมดา หลังพิสูจน์ฝีมือในองค์กรใหญ่ๆมามากมาย

หากเหตุการณ์นี้ได้เกิดขึ้นจริงว่า IntelBroker สามารถเข้าถึงเครือข่ายของ HPE ข้อมูลที่ถูกกล่าวถึงก็คือ Certificate และ API ที่เข้าถึง GitHub, GitLab และ WePay ได้ รวมถึงซอร์สโค้ดของ Zerto และ iLo ไปจนถึง Docker Build และข้อมูลส่วนตัวเก่าที่ใช้ในกิจกรรมเหล่านี้ นอกจากนี้กลุ่มคนร้ายยังเผยถึงข้อมูลเก่าเกือบ 1 ปีก่อนที่ถูกขโมยออกมาได้ด้วย

ปัจจุบัน HPE ยังตรวจไม่พบอะไรที่จะยืนยันถึงเหตุการณ์ครั้งนี้ไปจนถึงระดับข้อมูลลูกค้า แต่เบื้องต้นบริษัทได้ใช้มาตรฐานตอบสนองแล้วหลังรับทราบเหตุการณ์ตั้งแต่วันที่ 16 ม.ค. ด้วยการระงับใช้ credential ที่เกี่ยวข้องและเริ่มติดตามเหตุ

ย้อนกลับมาที่โปรไฟล์ของ IntelBroker เคยมีผลงานในการขโมยข้อมูลมาแล้วโชกโชนไม่ว่าจะเป็นหน่วยงานด้านสุขภาพในสหรัฐฯ แม้กระทั่งบริษัทเทคโนโลยียักษ์ใหญ่รายอื่นทั้ง Nokia, AMD, Cisco, ZScaler, Ford และองค์กรขนาดใหญ่อย่าง Home Depot เป็นต้น

ในอีกมุมหนึ่ง HPE ก็เคยมีประสบการณ์เป็นเหยื่อมาแล้วมากกว่าหนึ่งครั้งเริ่มตั้งแต่ปี 2018 กับเหตุถูกแฮ็กเกอร์จีนแทรกแซงระบบไปถึงอุปกรณ์ลูกค้า ต่อด้วยระบบ Aruba Central Network monitoring platform ปี 2021 ที่คนร้ายไปติดตามพิกัดอุปกรณ์ได้ และล่าสุดปี 2023 กลุ่มแฮ็กเกอร์รัสเซียได้เข้าไปถึงเจาะถึงส่วน Office 365 Email เป็นต้น ดังนั้นเรียกได้ว่าการออกมาเคลมครั้งนี้ของ IntelBroker ก็มีประเด็นที่ต้องติดตามต่อไป

ที่มา : https://www.bleepingcomputer.com/news/security/hewlett-packard-enterprise-investigates-new-breach-claims/ และ https://techcrunch.com/2025/01/21/hpe-investigating-security-breach-after-hacker-claims-theft-of-sensitive-data/