HPE, 해킹그룹 인텔브로커의 해킹 주장에 대한 조사 착수 - 데일리시큐
HPE, 해킹그룹 인텔브로커의 해킹 주장에 대한 조사 착수 - 데일리시큐
휴렛팩커드 엔터프라이즈(HPE)가 해킹 그룹인 인텔브로커(IntelBroker)의 주장에 대해 조사를 시작했다. 인텔브로커는 HPE의 개발 환경에서 중요한 문서를 훔쳤다고 주장하며, 이에 대한 증거를 공개
www.dailysecu.com
- 해킹 주장 및 유출된 데이터
- 인텔브로커는 HPE의 개발 환경에서 중요한 문서를 훔쳤다고 주장
- 유출된 데이터: Zerto와 iLO 소스 코드, 도커 빌드, 인증서(개인 키 및 공개 키), 과거 사용자 개인 정보
- API, WePay, GitHub 리포지토리 접근
- HPE의 대응
- HPE는 보안 침해가 확인되지 않았다고 공식 발표
- 사이버 대응 프로토콜 활성화 후 자격 증명 비활성화 및 조사를 시작
- 현재까지 운영에 영향 없음, 고객 정보 유출 흔적 없음
- 인텔브로커의 배경 및 신뢰성
- DC 헬스링크, 노키아, 시스코, 유로폴, 홈디포 등 다수 해킹한 전력
- 과거 2024년 2월에도 HPE 시스템에서 데이터를 훔쳤다고 주장
- HPE의 해킹 역사
- 2018년 중국 해킹 그룹 APT10에 의해 HPE 시스템 해킹
- 2021년 Aruba Central 네트워크 모니터링 플랫폼 데이터 유출
- 2023년 러시아 APT29 해킹 그룹 Microsoft Office 365 이메일 환경 해킹
- 보안 권고
- 소스 코드와 인증서 같은 중요한 자산의 보호 강화 필요
- 개인정보 보호에 대한 대책 강화 및 보안 체계 점검
- 결론
- HPE는 신속하고 투명한 대응이 필요하며, 이번 사건을 통해 기업들은 보안 프로토콜을 재점검하고, 내부 자산 보호를 위한 보안 체계 강화해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 정보사 군무원, 블랙요원 정보유출 사건 1심 징역 20년 선고 (0) | 2025.02.06 |
|---|---|
| 미래에셋생명, 전 업무 MSA 도입 재검토 (0) | 2025.02.06 |
| 국산 VDI 솔루션의 부상과 시장 전망 (0) | 2025.02.06 |
| 포티게이트 방화벽 설정파일 유출 사건 (0) | 2025.02.06 |
| 양자암호통신 핵심장비 첫 국가인증 획득 (0) | 2025.02.06 |