.png)
HPE заявляє, що хакери зламали Aruba Central, використовуючи вкрадений ключ доступу
HPE повідомила, що репозиторії даних для їхньої платформи мережевого моніторингу Aruba Central були скомпрометовані, що дозволило зловмиснику отримати доступ до зібраних даних про пристрої, що відстежуються, та їх місцезнаходження.
Aruba Central – це хмарне мережеве рішення, яке дозволяє адміністраторам керувати великими мережами та компонентами з єдиної панелі керування.
.png)
10 листопада компанія HPE повідомила, що зловмисник отримав "ключ доступу", що дозволяє переглядати дані клієнтів, що зберігаються в середовищі Aruba Central. Зловмисник мав доступ протягом 18 днів з 9 жовтня 2021 року по 27 жовтня, коли HPE відкликала ключ.
Відкриті репозиторії містили два набори даних, один для мережевої аналітики, а інший для функції відстеження контрактів Aruba Central.
Один набір даних («мережева аналітика») містив дані мережевої телеметрії більшості клієнтів Aruba Central про клієнтські пристрої Wi-Fi, підключені до мереж Wi-Fi клієнтів. Другий набір даних («відстеження контактів») містив орієнтовані на місцезнаходження дані про клієнтські пристрої Wi-Fi, в тому числі про те, які пристрої знаходилися в безпосередній близькості від інших клієнтських пристроїв Wi-Fi, як пояснюється в питаннях Aruba Central про інцидент безпеки.
Набір даних мережевої аналітики, представлений у цих репозиторіях, включав MAC-адреси, IP-адреси, операційні системи, ім'я хоста, а автентифікованих мереж Wi-Fi - ім'я користувача.Набір даних для відстеження контрактів також включав дату, час та точки доступу Wi-Fi, до яких користувачі були підключені, що потенційно дозволяє зловмиснику відстежувати приблизно розташування користувачів.
Репозиторії даних також містили записи про дату, час та фізичну точку доступу Wi-Fi, до якої було підключено пристрій, що також могло дозволити визначити приблизне розташування користувача. У середовищі не було жодних конфіденційних чи особливих категорій персональних даних (відповідно до визначення GDPR)», - йдеться у FAQ.
Оскільки в часто задаваних питаннях HPE слово «кошика» згадується кілька разів, зловмисник, ймовірно, отримав ключ доступу до кошика сховища, що використовується платформою.
.png)
Після розслідування порушення HPE дійшла висновку, що:
- У середовищі у будь-який час зберігалися дані не більше 30 днів, оскільки дані у функціях мережної аналітики та відстеження контактів у середовищі Aruba Central автоматично видаляються кожні 30 днів.
- Середовище включало особисті дані, але не конфіденційні особисті дані. Персональні дані включають MAC-адреси, IP-адреси, тип операційної системи пристрою та ім'я хоста, а також деякі імена користувачів. Дані відстеження контактів також включали ім'я точки доступу користувача (AP), близькість та тривалість часу, протягом якого він був підключений до цієї точки доступу.
- Імовірність того, що до ваших особистих даних було здійснено доступ, надзвичайно мала, ґрунтуючись на ретельному аналізі доступу та шаблонів трафіку.
- Конфіденційна інформація не була скомпрометована, тому ми не вважаємо, що необхідно змінювати паролі, ключі або змінювати конфігурацію вашої мережі.
Коли з HPE зв'язалися, щоб дізнатися більше про те, як було викрадено ключ доступу, у відповідь було отримано таку заяву:
«Ми знаємо, як зловмисники отримали доступ, і зробили кроки для його запобігання майбутньому. Маркери доступу були прив'язані до наших внутрішніх систем. Наші внутрішні системи не були зламані у цьому інциденті». - HPE.
Hewlett Packard Enterprise є глобальною компанією, що пропонує рішення платформи як послугу, що охоплює всю інфраструктуру від периферії до хмари та призначена для трансформації бізнесу.
За матеріалами компанії BleepingComputer