回复IT干货铺:这次事件给所有企业敲响警钟 网络安全不容忽视
IT干货铺
下载贤集网APP入驻自媒体
1月21日消息,近日,黑客IntelBroker在暗网论坛发帖称,已成功入侵美国科技巨头惠普企业(HPE),并窃取大量敏感数据。 据悉,黑客在短短两天内,攻陷了惠普多个关键系统,获取了代码库、开发环境及用户信息等众多敏感内容。黑客还分享了疑似访问后端系统和API端点的截图。 被盗取的数据涵盖多个重要方面:包含敏感产品开发细节的GitHub和自托管私有代码库;HPE服务使用的公钥与私钥证书;旧客户交付信息,如姓名、地址等身份标识;API系统和WePay支付网关访问信息;SAP Hybris文档、Docker构建及专有代码库等。 不仅如此,对HPE运营至关重要的服务也未能幸免。集成系统方面,SAP Hybris和内部工作流集成细节被曝光;访问凭证泄露,密码和用户凭证流出,可能导致更多安全问题;API访问端点遭入侵,可能引发额外的数据窃取或破坏。
