Hewlett-Packard Enterprise sedang menyelidiki pelanggaran data setelah seorang peretas terkenal mengaku telah mencuri informasi sensitif dari perusahaan.
Peretas, yang menggunakan nama samaran “IntelBroker,” mengklaim telah mencuri banyak data dari HPE, divisi TI perusahaan dari raksasa perangkat keras HP.
Dalam sebuah postingan di forum kejahatan dunia maya yang populer pada 16 Januari, dilihat oleh TechCrunch, IntelBroker mengatakan data yang dicuri termasuk kode sumber produk, repositori GitHub pribadi, serta kunci akses ke beberapa layanan HPE, termasuk API dan platform seperti WePay, GitHub, dan GitLab .
Peretas, yang sebelumnya mengklaim telah membobol raksasa teknologi termasuk AMD, Cisco dan Nokia, juga mengatakan mereka mengakses data pengguna HPE, termasuk informasi identitas pribadi terkait pengiriman sebelumnya.
Dalam sebuah pernyataan kepada TechCrunch, juru bicara HPE Laura von Pentz mengatakan, “HPE mengetahui pada tanggal 16 Januari tentang klaim yang dibuat oleh sebuah kelompok bernama IntelBroker bahwa mereka memiliki informasi milik HPE. HPE segera mengaktifkan protokol respons siber kami, menonaktifkan kredensial terkait, dan meluncurkan penyelidikan untuk mengevaluasi validitas klaim tersebut.
“Tidak ada dampak operasional terhadap bisnis kami saat ini, atau bukti bahwa informasi pelanggan terlibat.”
Ketika ditanya oleh TechCrunch, HPE menolak mengatakan bagaimana hal itu bisa disusupi. IntelBroker, yang mengaku menjual data yang diduga dicuri dari HPE, tidak menanggapi pertanyaan TechCrunch.
Hampir setahun yang lalu, HPE mengkonfirmasi bahwa Midnight Blizzard, sebuah kelompok peretas yang terkait dengan Rusia, telah menyusupi lingkungan email berbasis cloud miliknya. Perusahaan mengatakan peretas telah “mengakses dan mengambil data” dari “persentase kecil” kotak surat setelah “memanfaatkan akun yang disusupi untuk mengakses kotak email internal HPE”
