Une fuite de données chez HPE ? IntelBroker aurait mis la main sur des codes sources !
Les équipes de HPE mènent actuellement des investigations concernant une potentielle fuite de données ! Un groupe de pirates, connu sous le nom d’IntelBroker, a affirmé avoir volé des documents provenant des environnements de développement de l’entreprise. Voici ce que l'on sait.
HPE (Hewlett Packard Enterprise) est-il victime d'un nouvel incident de sécurité ? Pour le moment, HPE affirme ne pas avoir trouvé de preuve confirmant une violation de la sécurité. Cependant, l’entreprise américaine prend ces allégations très au sérieux et a lancé des investigations avec des équipes spécialisées.
« HPE a pris connaissance, le 16 janvier, des affirmations d’un groupe nommé IntelBroker selon lesquelles il serait en possession d’informations appartenant à HPE. Nous avons immédiatement activé nos protocoles de réponse cybern, désactivé les identifiants concernés et démarré une enquête afin d’évaluer la véracité de ces allégations. À ce jour, nous n’avons constaté aucun impact opérationnel sur notre activité ni d’évidence que des informations clients aient été compromises », a déclaré Clare Loxley, porte-parole de l’entreprise, aux journalistes de BleepingComputer.
Quelles sont les revendications d’IntelBroker ?
IntelBroker affirme avoir accédé aux systèmes de HPE, notamment à son API, à son environnement WePay, ainsi qu'à ses dépôts GitHub (publics et privés), pendant une durée de deux jours. Les données prétendument volées incluraient des certificats (clés privées et publiques), des builds Docker, d’anciennes informations personnelles d’utilisateurs relatives à des livraisons, ainsi que des codes sources.
En effet, IntelBroker prétend détenir les codes sources de Zerto et d’iLO, deux produits de chez HPE. Le second est particulièrement connu puisqu'il s'agit de la solution de gestion bas-niveau intégrée aux serveurs HPE. La fuite du code source n'est pas anodine.
L'histoire entre IntelBroker et HPE semble se répéter. En effet, en février 2024, IntelBroker avait déjà publié une archive contenant des données, dont des identifiants et des jetons d’accès, qu’il affirmait avoir obtenues des systèmes de HPE. Comme aujourd’hui, HPE avait également ouvert une enquête sans trouver de preuve tangible d’une violation. Nous verrons quelle sera l'issue cette fois-ci.
IntelBroker : un acteur malveillant connu
IntelBroker n’en est pas à son coup d’essai. Le groupe s’est fait connaître après avoir compromis DC Health Link, l’organisation responsable de la gestion des plans de santé des membres de la Chambre des représentants des États-Unis. Cette cyberattaque avait entraîné une importante fuite de données puisque le pirate a mis la main sur les données personnelles de 170 000 personnes. Parmi les autres victimes du groupe IntelBroker, nous pouvons citer d'autres grands noms comme Cisco, Nokia, Acuity, et même Europol.
De son côté, HPE a été confronté à plusieurs brèches de sécurité ces dernières années. La dernière attaque connue remonte à mai 2023, lorsque le groupe de cybercriminels APT29 (Midnight Blizzard), lié au Service de renseignement extérieur de la Russie, aurait accédé à l’environnement Microsoft 365 de HPE. Avant cela, en 2021, un groupe de pirates avait eu accès aux données de la solution Aruba Central, comme nous l'avions évoqué dans l'un de nos articles.
