HPE เร่งสืบ เหตุคนร้ายแอบอ้างแฮ็กข้อมูลออกมาได้

ยังใช้คำว่า ‘แอบอ้าง’ ได้ สำหรับกรณีที่กลุ่มคนร้าย IntelBroker เผยว่าตนได้เข้าถึงระบบของ HPE ทำให้ได้ข้อมูลเ รวมถึงส่วนประกอบอื่นอย่าง Certificate ต่างๆ ในขณะที่ปัจจุบัน HPE ยังไม่พบหลักฐานที่บ่งชี้ถึงเหตุการณ์ดังกล่าว แต่บอกได้เลยว่าโปรไฟล์ของกลุ่ม IntelBroker ก็ไม่ธรรมดา หลังพิสูจน์ฝีมือในองค์กรใหญ่ๆมามากมาย

หากเหตุการณ์นี้ได้เกิดขึ้นจริงว่า IntelBroker สามารถเข้าถึงเครือข่ายของ HPE ข้อมูลที่ถูกกล่าวถึงก็คือ Certificate และ API ที่เข้าถึง GitHub, GitLab และ WePay ได้ รวมถึงซอร์สโค้ดของ Zerto และ iLo ไปจนถึง Docker Build และข้อมูลส่วนตัวเก่าที่ใช้ในกิจกรรมเหล่านี้ นอกจากนี้กลุ่มคนร้ายยังเผยถึงข้อมูลเก่าเกือบ 1 ปีก่อนที่ถูกขโมยออกมาได้ด้วย

ปัจจุบัน HPE ยังตรวจไม่พบอะไรที่จะยืนยันถึงเหตุการณ์ครั้งนี้ไปจนถึงระดับข้อมูลลูกค้า แต่เบื้องต้นบริษัทได้ใช้มาตรฐานตอบสนองแล้วหลังรับทราบเหตุการณ์ตั้งแต่วันที่ 16 ม.ค. ด้วยการระงับใช้ credential ที่เกี่ยวข้องและเริ่มติดตามเหตุ

ย้อนกลับมาที่โปรไฟล์ของ IntelBroker เคยมีผลงานในการขโมยข้อมูลมาแล้วโชกโชนไม่ว่าจะเป็นหน่วยงานด้านสุขภาพในสหรัฐฯ แม้กระทั่งบริษัทเทคโนโลยียักษ์ใหญ่รายอื่นทั้ง Nokia, AMD, Cisco, ZScaler, Ford และองค์กรขนาดใหญ่อย่าง Home Depot เป็นต้น

ในอีกมุมหนึ่ง HPE ก็เคยมีประสบการณ์เป็นเหยื่อมาแล้วมากกว่าหนึ่งครั้งเริ่มตั้งแต่ปี 2018 กับเหตุถูกแฮ็กเกอร์จีนแทรกแซงระบบไปถึงอุปกรณ์ลูกค้า ต่อด้วยระบบ Aruba Central Network monitoring platform ปี 2021 ที่คนร้ายไปติดตามพิกัดอุปกรณ์ได้ และล่าสุดปี 2023 กลุ่มแฮ็กเกอร์รัสเซียได้เข้าไปถึงเจาะถึงส่วน Office 365 Email เป็นต้น ดังนั้นเรียกได้ว่าการออกมาเคลมครั้งนี้ของ IntelBroker ก็มีประเด็นที่ต้องติดตามต่อไป

ที่มา : https://www.bleepingcomputer.com/news/security/hewlett-packard-enterprise-investigates-new-breach-claims/ และ https://techcrunch.com/2025/01/21/hpe-investigating-security-breach-after-hacker-claims-theft-of-sensitive-data/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …