HPE affirme que des hackers ont eu accès aux données d’Aruba Central
Au travers d'un communiqué, HPE a affirmé qu'il avait été victime d'une attaque informatique et que les hackers ont eu accès aux données de la solution de gestion Aruba Central.
Pour rappel, Aruba Central est une solution Cloud qui permet aux administrateurs de gérer et surveiller leur réseau étendu à partir d'une console unique.
HPE affirme que les hackers ont réussi à obtenir une clé d'accès, et que grâce à elle, ils ont pu accéder aux données des clients stockées dans la solution Aruba Central. Les hackers ont eu accès à ces données pendant 18 jours, du 9 octobre au 27 octobre 2021.
Cet accès concerne deux ensembles de données, le premier est nommé "Network analytics" et il contient des statistiques réseau, comme le nombre de clients connectés sur le réseau Wi-Fi, par exemple. Au niveau des informations techniques, il y a les adresses MAC, les adresses IP, les noms d'hôtes, ou encore les OS utilisés.
Le second nommé "Contact tracing", contient des informations sur le fonctionnement du réseau Wi-Fi, et notamment la position des clients les uns par rapport aux autres. On retrouve des informations comme le nom des points d'accès Wi-Fi, avec l'heure et la date de connexion. Conformément au RGPD, la plateforme ne collecte pas de données personnelles sensibles.
Il faut savoir que les données stockées sur la plateforme Aruba Central, en l'occurrence dans les deux ensembles de données concernés, sont automatiquement supprimées au bout de 30 jours, au fur et à mesure.
HPE précise également qu'ils vont revoir leur façon de protéger et stocker les clés d'accès afin d'éviter que ce type d'incident se répète. L'entreprise américaine indique également être au courant de la méthode employée par les hackers pour obtenir l'accès à ce fameux jeton d'accès. Visiblement, ce n'est pas un jeton lié aux systèmes internes de HPE et les systèmes internes de HPE n'ont pas été compromis directement.
Est-ce qu'il y a des clients Aruba Central ici ? Avez-vous reçu des informations de la part de HPE ?
Silence radio de leur part.