Взлом хакерами Aruba Central

HPE заявляет, что хакеры взломали Aruba Central, используя украденный ключ доступа

HPE сообщила, что репозитории данных для их платформы сетевого мониторинга Aruba Central были скомпрометированы, что позволило злоумышленнику получить доступ к собранным данным о отслеживаемых устройствах и их местонахождении.

Aruba Central - это облачное сетевое решение, которое позволяет администраторам управлять большими сетями и компонентами с единой панели управления.

10 ноября компания HPE сообщила, что злоумышленник получил «ключ доступа», позволяющий просматривать данные клиентов, хранящиеся в среде Aruba Central. У злоумышленника был доступ в течение 18 дней с 9 октября 2021 года по 27 октября, когда HPE отозвала ключ.

Открытые репозитории содержали два набора данных, один для сетевой аналитики, а другой для функции «Отслеживание контрактов» Aruba Central.

Один набор данных («сетевая аналитика») содержал данные сетевой телеметрии для большинства клиентов Aruba Central о клиентских устройствах Wi-Fi, подключенных к сетям Wi-Fi клиентов. Второй набор данных («отслеживание контактов») содержал ориентированные на местоположение данные о клиентских устройствах Wi-Fi, в том числе о том, какие устройства находились в непосредственной близости от других клиентских устройств Wi-Fi, как объясняется в часто задаваемых вопросах Aruba Central об инциденте безопасности.

Набор данных сетевой аналитики, представленный в этих репозиториях, включал MAC-адреса, IP-адреса, операционные системы, имя хоста, а для аутентифицированных сетей Wi-Fi - имя пользователя.

Набор данных для отслеживания контрактов также включал дату, время и точки доступа Wi-Fi, к которым пользователи были подключены, что потенциально позволяет злоумышленнику отслеживать примерное местоположение пользователей.

Репозитории данных также содержали записи о дате, времени и физической точке доступа Wi-Fi, к которой было подключено устройство, что также могло позволить определить примерное местоположение пользователя. В среде не было никаких конфиденциальных или особых категорий персональных данных (согласно определению GDPR) », - говорится в FAQ.

Поскольку в часто задаваемых вопросах HPE слово «корзины» упоминается несколько раз, злоумышленник, вероятно, получил ключ доступа к корзине хранилища, используемой платформой.

После расследования нарушения HPE пришла к выводу, что:

HPE заявляет, что они меняют способ защиты и хранения ключей доступа, чтобы предотвратить инциденты в будущем.

Когда с HPE связались, чтобы узнать больше о том, как был украден ключ доступа, в ответ было получено следующее заявление.

«Мы знаем, как злоумышленники получили доступ, и предприняли шаги для его предотвращения в будущем. Маркеры доступа не были привязаны к нашим внутренним системам. Наши внутренние системы не были взломаны в этом инциденте». - HPE.

Hewlett Packard Enterprise - является глобальной компанией, предлагающей решение платформы как услугу, охватывающее всю инфраструктуру от периферии до облака и предназначенное для трансформации бизнеса.

За материалами компании BleepingComputer

Office in Tbilisi:
Georgia, Tbilisi, Tsereteli Ave 116, 0119
Tel.: +995 (32) 234 16 09
e-mail: infotel@infotel.ge
Office in Kyiv:
03110, Ukraine, Kyiv,
Solomenskaya St., 3-B, office 205
Tel.: +380 (44) 520 2030
Fax: +380 (44) 520 2028
e-mail: infotel@infotel.ua
© Infotel Group 2004 - 2022.
All rights reserved.