近日,据国外知名科技媒体BleepingComputer及TechCrunch报道,黑客组织IntelBroker于本月16日宣布,他们已成功渗透进HPE慧与公司的系统,连续两天内自由访问并盗取了该公司的海量数据。
据IntelBroker声称,他们此次获取的数据中,最引人注目的莫过于iLO软件的源代码。这款软件在远程管理HPE的广泛产品线中扮演着关键角色,包括备受家庭服务器爱好者青睐的HPE ProLiant MicroServer(特别是“Gen 8”等型号)。
黑客组织还炫耀地提及了其他多项敏感数据,包括但不限于私有GitHub存储库、Docker构建源码、旧用户的个人信息(这些用户信息已用于产品交付)、以及包括私钥和公钥在内的证书文件。
面对这一严峻的信息安全挑战,慧与公司在16日当天便迅速察觉到了异常,并立即启动了网络应急响应机制。公司迅速禁用了相关凭证,并对黑客组织所宣称的数据窃取事件进行了全面评估与调查。
慧与发言人表示,目前该事件尚未对公司的日常业务运营造成任何影响,同时也没有证据表明此次泄露涉及到了客户的敏感信息。
