HPE, 해커의 민감한 데이터 도난 주장에 보안 침해 조사 착수
Hewlett-Packard Enterprise(HPE)가 한 유명 해커의 민감한 데이터 도난 주장 이후 보안 침해 사건에 대한 조사를 착수하였습니다.
해커는 “IntelBroker”라는 가명을 사용하며, HPE의 데이터를 대량으로 탈취하였다고 주장하였습니다. 1월 16일, TechCrunch가 확인한 바에 따르면, IntelBroker는 사이버 범죄 포럼에 올린 게시글에서 도난 데이터에 HPE의 제품 소스 코드, 비공개 GitHub 저장소, 그리고 WePay, GitHub, GitLab 같은 플랫폼과 여러 API 서비스에 대한 접근 키가 포함되어 있다고 밝혔습니다.
또한, 이 해커는 HPE 사용자 데이터와 과거 배송 이력과 관련된 개인 식별 정보를 포함한 데이터를 확보하였다고 주장하였습니다. IntelBroker는 AMD, Cisco, Nokia 등 기술 대기업의 시스템을 이전에 침해하였다고도 주장한 바 있습니다.
TechCrunch에 제공된 성명에서 HPE 대변인 로라 본 펜츠는 “HPE는 1월 16일, IntelBroker라는 그룹이 HPE의 정보를 소유하고 있다고 주장하는 사실을 인지하였습니다. HPE는 즉시 사이버 대응 프로토콜을 가동하고 관련 자격 증명을 비활성화하며, 해당 주장에 대한 유효성을 평가하기 위한 조사를 시작하였습니다”라고 밝혔습니다.
“현재까지 당사의 비즈니스에 운영상의 영향은 없으며, 고객 정보가 연관되었다는 증거는 확인되지 않았습니다”라고 덧붙였습니다.
TechCrunch의 추가 질문에 대해 HPE는 시스템이 어떻게 침해되었는지에 대한 세부 정보를 밝히지 않았습니다. 한편, IntelBroker는 HPE에서 도난당했다고 주장하는 데이터를 판매 중이라고 밝혔으나, TechCrunch의 질문에는 응답하지 않았습니다.
거의 정확히 1년 전, HPE는 러시아와 연계된 해킹 그룹인 Midnight Blizzard가 자사의 클라우드 기반 이메일 환경을 침해하였음을 확인한 바 있습니다. 당시 해커들은 내부 HPE 이메일 계정을 침해하여 “소수의 메일박스”에서 데이터를 “접근 및 탈취”하였다고 밝혔습니다.