Bleeping Computerは1月20日(米国時間)、「HPE investigates breach as hacker claims to steal source code」において、ヒューレット・パッカードエンタープライズ(HPE)がサイバー攻撃を受け、個人情報を含む複数のデータを流出した可能性があると報じた。
この報道は脅威アクターの主張に基づいたもので、現時点では侵害の証拠は確認されていない。
-
HPE investigates breach as hacker claims to steal source code
脅威アクターの主張
Bleeping Computerによると、今回の攻撃を主張した脅威アクターは「IntelBroker」とのこと。IntelBrokerは2025年1月16日、データ侵害フォーラムにてHPEの開発環境に2日間不正アクセスし、データを窃取したと主張した。窃取したとされるデータは次のとおり。
- 証明書(秘密鍵と公開鍵)
- ZertoおよびiLO(Integrated Lights-Out)のソースコード
- Dockerビルド
- 配送に使用された古いユーザーの個人情報
本稿執筆時点では、この主張を裏付ける証拠は確認されていない。しかしながら、IntelBrokerは過去に複数のサイバー攻撃に関与した実力者とされ、本件も真実の可能性がある。
-
データ侵害フォーラムに掲載された侵害の主張 引用:Bleeping Computer
HPEの対応
ヒューレット・パッカードエンタープライズはセキュリティ侵害の証拠は見つかっていないとしつつ、攻撃の主張を受けて直ちにサイバー対応プロトコルを発動し、認証情報の無効化、主張の妥当性の調査など、必要な行動を開始したと明らかにした。広報担当者はBleeping Computerの問い合わせに次のように回答している。
現時点では当社の業務に運用上の影響はなく、顧客情報が関与しているという証拠もありません。
IntelBrokerは約1年前の2024年2月にも同社から情報を窃取したと主張している(参考:「HPE investigates new breach after data for sale on hacking forum」)。Bleeping Computerによると、同社はこの時もセキュリティ侵害の証拠はないとしていたが、IntelBrokerは窃取した認証情報やアクセストークンのアーカイブを公開したという。
同社はこれまでに数回、データ侵害を報じられている。今回の侵害はまだ特定されていないが、個人情報を扱う情報システムの大企業には、確実なセキュリティ対策の実施が望まれている。
GoogleやAppleなど160億件の認証情報が漏洩、パスワードの見直しを
