.png)
HPE заявляет, что хакеры взломали Aruba Central, используя украденный ключ доступа
HPE сообщила, что репозитории данных для их платформы сетевого мониторинга Aruba Central были скомпрометированы, что позволило злоумышленнику получить доступ к собранным данным о отслеживаемых устройствах и их местонахождении.
Aruba Central - это облачное сетевое решение, которое позволяет администраторам управлять большими сетями и компонентами с единой панели управления.
.png)
10 ноября компания HPE сообщила, что злоумышленник получил «ключ доступа», позволяющий просматривать данные клиентов, хранящиеся в среде Aruba Central. У злоумышленника был доступ в течение 18 дней с 9 октября 2021 года по 27 октября, когда HPE отозвала ключ.
Открытые репозитории содержали два набора данных, один для сетевой аналитики, а другой для функции «Отслеживание контрактов» Aruba Central.
Один набор данных («сетевая аналитика») содержал данные сетевой телеметрии для большинства клиентов Aruba Central о клиентских устройствах Wi-Fi, подключенных к сетям Wi-Fi клиентов. Второй набор данных («отслеживание контактов») содержал ориентированные на местоположение данные о клиентских устройствах Wi-Fi, в том числе о том, какие устройства находились в непосредственной близости от других клиентских устройств Wi-Fi, как объясняется в часто задаваемых вопросах Aruba Central об инциденте безопасности.
Набор данных сетевой аналитики, представленный в этих репозиториях, включал MAC-адреса, IP-адреса, операционные системы, имя хоста, а для аутентифицированных сетей Wi-Fi - имя пользователя.
Набор данных для отслеживания контрактов также включал дату, время и точки доступа Wi-Fi, к которым пользователи были подключены, что потенциально позволяет злоумышленнику отслеживать примерное местоположение пользователей.
Репозитории данных также содержали записи о дате, времени и физической точке доступа Wi-Fi, к которой было подключено устройство, что также могло позволить определить примерное местоположение пользователя. В среде не было никаких конфиденциальных или особых категорий персональных данных (согласно определению GDPR) », - говорится в FAQ.
Поскольку в часто задаваемых вопросах HPE слово «корзины» упоминается несколько раз, злоумышленник, вероятно, получил ключ доступа к корзине хранилища, используемой платформой.
.png)
После расследования нарушения HPE пришла к выводу, что:
- В среде в любое время хранились данные не более 30 дней, поскольку данные в функциях сетевой аналитики и отслеживания контактов в среде Aruba Central автоматически удаляются каждые 30 дней.
- Среда включала личные данные, но не конфиденциальные личные данные. Персональные данные включают MAC-адреса, IP-адреса, тип операционной системы устройства и имя хоста, а также некоторые имена пользователей. Данные отслеживания контактов также включали имя точки доступа пользователя (AP), близость и продолжительность времени, в течение которого он был подключен к этой точке доступа.
- Вероятность того, что к вашим личным данным был осуществлен доступ, чрезвычайно мала, основываясь на тщательном анализе доступа и шаблонов трафика.
- Конфиденциальная информация не была скомпрометирована, поэтому мы не считаем, что есть необходимость изменять пароли, ключи или изменять конфигурацию вашей сети.
HPE заявляет, что они меняют способ защиты и хранения ключей доступа, чтобы предотвратить инциденты в будущем.
Когда с HPE связались, чтобы узнать больше о том, как был украден ключ доступа, в ответ было получено следующее заявление.
«Мы знаем, как злоумышленники получили доступ, и предприняли шаги для его предотвращения в будущем. Маркеры доступа не были привязаны к нашим внутренним системам. Наши внутренние системы не были взломаны в этом инциденте». - HPE.
Hewlett Packard Enterprise - является глобальной компанией, предлагающей решение платформы как услугу, охватывающее всю инфраструктуру от периферии до облака и предназначенное для трансформации бизнеса.
За материалами компании BleepingComputer