IntelBroker再次出擊，這次，這位臭名昭著的BreachForums大佬聲稱已經攻破了IT巨頭HPE，其受害者名單上包括歐洲刑警組織、思科和通用電氣等高知名度企業。

　　這位據稱來自塞爾維亞的黑客正在BreachForums上出售據稱從HPE竊取的大量敏感數據，包括產品源代碼和客戶的個人身份信息(PII)。

　　“今天，我正在出售HPE數據泄露的信息，”IntelBroker在BreachForums上發帖稱，“我們已經連接了他們的部分服務，大約有兩天了。”

　　源代碼和私人數據泄露

　　在BreachForums的帖子中，IntelBroker提供了大量據稱從HPE竊取的敏感數據，包括源代碼、用戶數據和訪問密鑰。

　　泄露的數據包括“源代碼：私有GitHub倉庫、Docker構建、SAP Hybrid、證書(私有和公共密鑰)”，IntelBroker寫道，“訪問：API訪問、WePay、Github、Github(自托管)等!”

　　此外，據稱這批數據還包含HPE的Zerto和iLO源代碼，以及HPE老用戶的交付PII。

　　據稱已查看黑客共享的數據樣本的媒體Hackread.com報道，這些數據樣本似乎“引用了涉及開源軟件和專有包管理系統的開發或系統環境”。Hackread的初步分析顯示，“幾項發現”證實了黑客的說法基本屬實。

　　據報道，IntelBroker表示，此次入侵是直接黑客攻擊，并未涉及第三方妥協。

　　黑客肆虐

　　作為BreachForums的常客，IntelBroker在2024年通過一系列高知名度攻擊掀起了軒然大波。

　　過去，這位黑客曾針對過一系列組織，如通用電氣、歐洲刑警組織、Lulu Hypermarket和Zscaler等，之前的攻擊還包括像家得寶、Facebook Marketplace和Space-Eyes這樣的主要參與者。2024年6月，IntelBroker的活動升級，泄露或出售了T-Mobile、AMD和蘋果等公司的數據。

　　最近，在10月份，IntelBroker提供了大量據稱從思科泄露的數據，專家根據T-Mobile和AMD廣泛使用思科服務的情況，認為這與6月份的泄露事件有關，但這種聯系從未得到證實。HPE未對關于此次攻擊的電子郵件查詢作出回應。雖然IntelBroker之前曾夸大蘋果和歐洲刑警組織的泄露事件，但這位威脅行為者過去并未被發現有完全虛假的泄露聲明。