摘要：黑客组织向 Hackread.com 透露了这一消息，随后在黑客管理的网络犯罪和数据泄露论坛 Breach Forums 上宣布了这一消息。在与 Hackread.com 的独家对话中，IntelBroker 声称，此次入侵是直接攻击 HPE 基础设施的结果，

黑客组织 IntelBroker 声称已经攻破惠普企业 (HPE)，泄露了源代码、证书和 PII 等敏感数据，这些数据现可在网上出售。

惠普企业(HPE)是一家总部位于美国德克萨斯州休斯顿的为企业提供技术解决方案的全球性公司。

该黑客组织此前曾涉嫌犯下多起备受瞩目的数据泄露事件，目前他正在出售涉嫌被盗的数据，并要求以门罗币（XML）加密货币支付，以保持匿名和不可追踪。

黑客组织向 Hackread.com 透露了这一消息，随后在黑客管理的网络犯罪和数据泄露论坛 Breach Forums 上宣布了这一消息。在与 Hackread.com 的独家对话中，IntelBroker 声称，此次入侵是直接攻击 HPE 基础设施的结果，并不涉及通过第三方获取访问权限，而最近的攻击中经常出现这种情况。

涉嫌被盗的数据中包含哪些内容？

IntelBroker 分享了一个数据树和两张据称是从该公司内部基础设施截取的截图。Hackread.com 分析的数据树似乎涉及涉及开源软件和专有包管理系统的开发或系统环境。

此外，黑客声称已经提取了敏感数据，包括源代码、私有 GitHub 存储库、Docker 构建、证书（私钥和公钥）、属于 Zerto 和 iLO 的产品源代码、用户数据（例如与交付相关的旧 PII）以及对 API、WePay、自托管 GitHub 存储库等的访问权限。

IntelBroker 在 Breach Forums 上声称惠普企业 (HPE) 遭到入侵

在 Hackread.com 对所谓的数据树进行初步分析时，有几项发现与黑客的说法相符。目录结构包括私钥和证书，例如ca-signed.key和hpe_trusted_certificates.pem，这表明可能存在敏感加密材料的泄露。

HPE 产品的源代码（如 iLO 和 Zerto）已暴露，其中的文件（如）ilo_client.py暗示zerto_bootstrapper.py了专有实现的泄露。对私有存储库.github目录和.tar档案的引用进一步表明开发资产已遭泄露。

VMW-esx-7.0.0-hpe-zertoreplication.zip此外，类似和的文件的存在ZertoRunner.exe表明编译软件包和部署文件可能存在泄漏。如果经惠普证实，这可能是一次重大安全事件。

下图结合了黑客分享的两张截图，提供了对惠普企业内部系统的详细信息。黑客分享的第一张截图显示了惠普企业内部 SignonService Web 服务的详细信息。该图显示了服务的端点地址、WSDL 链接和实现类，可能会暴露敏感的基础设施信息。

第二张截图显示了惠普企业内部系统的敏感配置细节。该图片暴露了 Salesforce 和 QID 集成的凭证、SAP S/4 HANA 报价服务的内部 URL 以及用于错误记录的占位符电子邮件地址，可能凸显了 HPE 基础设施中存在的严重安全漏洞。”

HPE 和 HP 有什么区别？

虽然 Hewlett-Packard Enterprise (HPE) 和 HP Inc. 这两个名称经常互换使用，但它们是两家不同的公司，业务侧重点也不同。

2015 年，惠普分拆为两个独立的实体。HP Inc. 继续专注于笔记本电脑、台式机和打印机等消费产品，而 Hewlett-Packard Enterprise (HPE) 则专注于提供企业级 IT 解决方案，包括服务器、存储、网络和云计算。

两家公司都是独立的，拥有独立的所有权和管理权。提及这一区别很重要，因为报告的黑客攻击事件专门针对 HPE，而不是 HP Inc.

Intel Broker 组织的攻击历史

Intel Broker 因数据泄露事件而备受关注。2024 年 10 月，这名黑客宣布入侵思科并窃取了数 TB 的数据。思科后来证实，被盗数据源自一个配置错误、面向公众的 DevHub 资源，该资源未受密码保护，因此黑客可以下载。

2024 年 11 月，黑客声称通过第三方承包商 入侵了诺基亚。这些数据以 20,000 美元的价格出售。同样的黑客还吹嘘入侵了 AMD （Advanced Micro Devices, Inc.），并窃取了员工和产品信息。

新闻链接：

来源：会杀毒的单反狗