Le pirate informatique propose de vendre les codes sources HPE volés, les clés d’accès privées et publiques et les informations personnelles identifiables (PII) des clients issus de la violation.
IntelBroker a encore frappé. Cette fois, le célèbre gros bonnet de BreachForums, qui compte une longue liste de victimes de premier plan, dont Europol, Cisco et GE, a affirmé avoir violé le géant informatique Hewlett Packard Enterprise (HPE).
Le pirate informatique présumé d’origine serbe propose de vendre sur BreachForums des données sensibles qui auraient été volées à HPE, notamment les codes sources des produits et les informations personnelles identifiables (PII) des clients.
« Aujourd’hui, je vends la violation de données HPE », a déclaré IntelBroker dans un article publié sur BreachForums. « Nous sommes connectés à certains de leurs services depuis environ 2 jours maintenant. »
Code source et données privées exposées
Dans son article sur BreachForums, IntelBroker a proposé de vendre une grande quantité de données HPE sensibles, notamment des codes sources, des données utilisateur et des clés d’accès.
Les données compromises incluent « Code source : référentiels GitHub privés, builds Docker, SAP Hybrid, certificat (clés privées et publiques) », a écrit IntelBroker. « Accès : accès API, WePay, Github, Github (auto-hébergé) et plus encore ! »
De plus, la cachette contiendrait les codes sources Zerto et iLO de HPE, ainsi que les informations personnelles de livraison des anciens utilisateurs de HPE.
Le média Hackread.com, qui prétend avoir vu l’échantillon de données partagé par le pirate informatique, a rapporté qu’il semblait « faire référence à un environnement de développement ou système impliquant à la fois des logiciels open source et des systèmes de gestion de packages propriétaires ». « Plusieurs conclusions » d’une analyse initiale de Hackread ont révélé que les affirmations des pirates informatiques étaient pour la plupart vérifiées.
IntelBroker aurait déclaré que la violation était un piratage direct et n’impliquait pas de compromission par un tiers.
Hacker en folie
IntelBroker, une figure régulière de BreachForums, a fait des vagues importantes en 2024 avec une série d’attaques très médiatisées.
Ce pirate informatique a ciblé un large éventail d’organisations dans le passé, telles que General Electric, Europol, Lulu Hypermarket et Zscaler, avec des violations antérieures incluant des acteurs majeurs comme Home Depot, Facebook Marketplace et Space-Eyes. En juin 2024, IntelBroker a intensifié ses activités en divulguant ou en vendant des données provenant de sociétés comme T-Mobile, AMD et Apple.
Récemment, en octobre, IntelBroker a proposé de vendre un énorme corpus de données de violation de Cisco que les experts ont lié aux fuites de juin étant donné l’utilisation intensive des services Cisco par T-Mobile et AMD, mais la connexion n’a jamais été confirmée. HPE n’a pas répondu aux demandes par courrier électronique concernant l’attaque. Bien qu’IntelBroker ait déjà exagéré les violations d’Apple et d’Europol, l’acteur menaçant n’est pas connu pour avoir fait une déclaration de violation entièrement fausse dans le passé.
