*普企业（HPE）数据泄露，大规模信息外泄震动业界

安全资讯  2025年01月25日 16:24:35

2025年1月17日，*普企业（HPE）被曝遭遇了一起重大数据泄露事件。攻击由威胁行为者IntelBroker、zjj和EnergyWeaponUser发起，目标明确且影响深远。泄露信息涉及HPE多个内部关键系统，包括专有技术源代码、API访问凭据、用户个人身份信息（PII）等。攻击者通过暗网论坛BreachForums发布部分泄露数据，展示了其攻击证据。这场事件让HPE的品牌形象和客户信任面临巨大考验，同时为全球企业敲响了网络安全的警钟。
根据攻击者的描述，他们在两天内成功入侵HPE多个系统，并窃取了海量敏感数据。泄露内容具体包括多个私有存储库中的产品开发细节、SAP Hybris文档、Docker构建技术、企业证书（公钥与私钥）、WePay支付系统的API访问凭据以及用户的个人信息。这些数据的泄露范围不仅涉及HPE的核心业务，还直接影响到企业客户的隐私与安全。
为了证明攻击的真实性，攻击者在暗网论坛上共享了一些系统访问截图，包括后端API端点以及内部文档的内容。尽管他们未披露泄露数据的具体总量或售价，但提供了联系方式以进一步吸引潜在买家。这一信息表明，攻击者意图通过售卖数据或引发外界关注来扩大影响力。
此次数据泄露事件对HPE的影响是多方面且深远的。首先，最明显的是知识产权的风险。HPE的专有技术源代码（如Zerto和iLO的核心代码）被泄露，如果落入竞争对手或黑市，将可能打破其技术壁垒，削弱业务竞争力。技术泄露还可能导致行业内抄袭现象的增加，影响HPE的市场地位。
其次，客户的信任将受到严重冲击。泄露的个人身份信息（包括客户的姓名、地址等）可能被用于身份盗用或欺诈，进一步加重对客户的影响。这不仅可能导致客户流失，还可能引发大规模的法律纠纷和赔偿风险，进而对HPE的声誉和财务状况产生长期影响。
此外，运营中断的风险同样不容忽视。攻击者掌握的API访问凭据和企业证书，可能被利用于后续攻击，甚至直接破坏关键服务的正常运转。这类攻击一旦成功，将对HPE内部系统产生更大的连锁反应，进一步加剧其业务的不稳定。
与此同时，泄露事件还可能引发更广泛的安全问题。泄露的敏感数据可能被黑客社区进一步传播和利用，导致二次攻击甚至更多的灾难性后果。HPE不仅需要应对当前的攻击，还需警惕潜在的后续威胁。
面对如此复杂而严重的安全事件，HPE必须迅速采取全面的应对措施，以降低损失并修复漏洞。
此次HPE事件无疑是网络安全领域的又一惨痛教训。作为一家全球知名的企业，HPE拥有庞大的技术资产和客户资源，但依然未能全面防御住攻击。这表明，网络攻击的手段正在持续升级，企业需要不断更新和优化安全策略，以应对愈发复杂的威胁环境。
转发自：freebuf