“`html
Veri İhlali İddiası
Hewlett-Packard Enterprise (HPE), bir hackerın şirketten hassas verileri çaldığını iddia etmesi üzerine bir veri ihlali soruşturması başlattı.
Hackerın İddiaları
Hacker, “IntelBroker” takma adını kullanarak HPE’nin, donanım devi HP’nin kurumsal IT bölümüne ait verilerin bir kısmını çaldığını öne sürdü.
16 Ocak’ta bir siber suç forumuna yaptığı açıklamada, çalınan verilerin arasında ürün kaynak kodları, özel GitHub depoları ve HPE hizmetlerine, APIler ve WePay, GitHub, GitLab gibi platformlara erişim anahtarlarının bulunduğunu söyledi.
HPE’nin Yanıtı
Daha önce AMD, Cisco ve Nokia gibi teknoloji devlerini hedef aldığını iddia eden hacker, aynı zamanda HPE kullanıcı verilerine, geçmiş teslimatlara ait kişisel tanımlayıcı bilgilerin de eriştiğini belirtti.
HPE’den Laura von Pentz, TechCrunch’a verdiği demeçte, “HPE, 16 Ocak’ta IntelBroker adlı bir grubun, HPE’ye ait bilgilerin kendilerinde olduğunu iddia ettiğini öğrendi. HPE hemen siber yanıt protokollerini etkinleştirerek, ilgili kimlik bilgilerini devre dışı bıraktı ve iddiaların geçerliliğini değerlendirmek üzere bir soruşturma başlattı.” şeklinde konuştu.
“Şu anda iş süreçlerimizde hiçbir operasyonel etki yoktur ve müşteri bilgilerinin dahil olduğuna dair bir kanıt yoktur.”
TechCrunch’a konuşan HPE, nasıl ihlal edildiği konusunda detay vermekten kaçındı. Hacker IntelBroker, çaldığı verileri satmayı planladığını belirtmiş, ancak TechCrunch’ın sorularına yanıt vermemiştir.
Geçmişteki Güvenlik İhlalleri
Tam bir yıl önce HPE, Midnight Blizzard isimli Rus bağlantılı bir hacker grubunun, bulut tabanlı e-posta ortamını hedef aldığını doğrulamıştı. Şirket, hackerların “birazcık” e-posta kutusuna erişip verileri şiçka ettiğini açıklamıştı.
“`