Hewlett Packard Enterprise (HPE) examine des allégations, selon lesquelles du code source aurait été volé lors d’un piratage. Un groupe de hackers connu le revendique.
Selon HPE, il n’existe actuellement aucune preuve que le réseau de l’entreprise ait été compromis. L’entreprise signale simplement au site de sécurité BleepingComputer qu’elle enquête sur les allégations.
Cette enquête intervient alors qu’un groupe appelé IntelBroker prétend avoir mis la main sur des données de HPE. IntelBroker n’est pas un inconnu dans le milieu du piratage criminel. Le groupe est en effet lié à des attaques lancées contre Nokia, Cisco, Europol et DC Health Link, l’assurance maladie des parlementaires américains, entre autres. Ce groupe a notamment annoncé la vente d’informations prétendument volées sur les réseaux de HPE. Il est ici question de l’API de l’entreprise, de référentiels GitHub et de certificats pour les clés privées et publiques, ainsi que du code source de Zerto et des services iLO de l’entreprise.
Il y a un an, le 1er février 2024, IntelBroker avait déjà proposé à la vente des données de HPE. A l’époque, cette dernière avait déclaré qu’elle n’avait elle-même aucune preuve d’une attaque récente. HPE a cependant été victime de piratages à plusieurs reprises ces dernières années, notamment en 2018 et 2021. En mai 2023, l’entreprise avait annoncé que son système de messagerie Microsoft Office 365 avait été attaqué par de possibles agents du groupe APT29, lié aux services secrets russes.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici