IntelBroker a encore frappé. Cette fois, le tristement célèbre chef de file de BreachForums, qui a une longue liste de victimes de premier plan, dont EuropolCisco et GE, a affirmé avoir pénétré dans le géant informatique Hewlett Packard Enterprise (HPE). Le pirate présumé d'origine serbe propose de vendre sur BreachForums des données sensibles prétendument volées au fournisseur, notamment des codes sources de produits et des informations personnelles identifiables de clients. « Aujourd'hui, je vends la violation de données de HPE », a déclaré IntelBroker dans un message publié sur BreachForums. « Nous nous connectons à certains de leurs services depuis environ deux jours.

Dans son message sur BreachForums, IntelBroker a proposé de vendre une grande quantité de données sensibles de HPE, notamment des codes sources, des données d'utilisateur et des clés d'accès. Les données compromises sont les suivantes : « Code source : dépôts GitHub privés, Build Docker, SAP Hybrid, certificat (clés privées et publiques) », a écrit IntelBroker. « Accès : Accès API, WePay, Github, Github (auto-hébergé) et plus encore ! » En outre, cette archive contiendrait les codes sources de Zerto (contrôle de l'intégrité des backups) et iLO (outil de gestion) de HPE, ainsi que les informations personnelles de livraison des anciens utilisateurs de la société.

Un pirate particulièrement actif

Le média Hackread, qui affirme avoir vu l'échantillon de données partagé par le pirate, a indiqué qu'il semblait « faire référence à un environnement de développement ou de système impliquant à la fois des logiciels libres et des systèmes de gestion propriétaires ». « Plusieurs conclusions de l'analyse initiale de Hackread ont révélé que les affirmations du pirate se vérifiaient pour l'essentiel. IntelBroker aurait déclaré qu'il s'agissait d'un piratage direct et qu'il n'y avait pas eu de compromission par un tiers.

Le cybercriminel, qui figure régulièrement sur BreachForums, a fait des vagues en 2024 avec une série d'attaques très médiatisées. Ce pirate a ciblé un large éventail d'entreprises dans le passé, telles que General Electric, Europol, Lulu Hypermarket, et Zscaler, avec des violations antérieures incluant des acteurs majeurs tels que Home Depot, Facebook Marketplace, et Space-Eyes. En juin 2024, IntelBroker a intensifié ses activités en divulguant ou en vendant des données provenant d'entreprises telles que T-Mobile, AMD et Apple. Récemment, en octobre, IntelBroker a proposé de vendre un énorme corpus de données de violations de Cisco que les experts ont relié aux fuites de juin, étant donné l'utilisation intensive des services de Cisco par T-Mobile et AMD, mais le lien n'a jamais été confirmé. HPE n'a pas répondu aux questions posées par courriel au sujet de l'attaque. Bien qu'IntelBroker ait déjà exagéré les brèches d'Apple et d'Europol, l'acteur malveillant n'est pas connu pour avoir fait une déclaration de brèche entièrement fausse dans le passé.

Les identifants compromis neutralisés

Le fournisseur a déclaré être au courant des allégations de violation et mener une enquête. « HPE a pris connaissance le 16 janvier d'allégations faites par un groupe appelé IntelBroker selon lesquelles il était en possession d'informations appartenant à HPE. La société a immédiatement activé ses protocoles de cyber-réponse, neutralisé les informations d'identification correspondantes et lancé une enquête pour évaluer la validité des allégations », a déclaré à SecurityWeek Adam Bauer, porte-parole de HPE.