A Hewlett-Packard Enterprise (HPE) entrou na lista de vítimas de um ciberataque após o hacker conhecido como IntelBroker afirmar que conseguiu roubar dados sensíveis da empresa. E não foi pouca coisa! Segundo ele, o “tesouro” inclui código-fonte de produtos, repositórios privados do GitHub e até chaves de acesso a plataformas como WePay, GitHub e GitLab.
O que foi roubado?
IntelBroker, que já tem um “currículo” de ataques a gigantes como AMD, Cisco e Nokia, diz ter invadido a HPE e obtido:
- Código-fonte dos produtos.
- Repositórios privados hospedados no GitHub.
- Credenciais de acesso para APIs e plataformas internas.
- Informações de identificação pessoal relacionadas a entregas realizadas anteriormente.
Tudo isso foi revelado em um fórum de crimes cibernéticos no último dia 16 de janeiro, onde o hacker também declarou que está vendendo os dados roubados.
O que a HPE diz?
A empresa não perdeu tempo. Assim que soube das alegações, acionou seus protocolos de resposta cibernética, desativou as credenciais comprometidas e começou uma investigação. Segundo a porta-voz da HPE, Laura von Pentz, “não há impacto operacional em nossos negócios neste momento, nem evidências de que informações de clientes estejam envolvidas.”
Apesar disso, a HPE não quis explicar como o ataque aconteceu.
Histórico de ataques
Esse não é o primeiro problema da HPE com cibersegurança. Quase um ano atrás, o grupo Midnight Blizzard, supostamente ligado à Rússia, invadiu o ambiente de e-mail da empresa, acessando dados e exfiltrando informações de caixas de e-mail internas.
Enquanto a investigação segue, fica claro que até as maiores empresas precisam reforçar suas barreiras contra ameaças cibernéticas. Vamos acompanhar os próximos capítulos dessa novela digital.
