HPE заявляет, что хакеры взломали Aruba Central, используя украденный ключ доступа

15
Windows 11 снова взломана на Pwn2Own, Telsa Model 3 также падает

HPE сообщила, что репозитории данных для их платформы сетевого мониторинга Aruba Central были скомпрометированы, что позволило злоумышленнику получить доступ к собранным данным об отслеживаемых устройствах и их местонахождении.

Aruba Central — это облачное сетевое решение, которое позволяет администраторам управлять большими сетями и компонентами с единой панели управления.

Сегодня HPE сообщила, что злоумышленник получил «ключ доступа», позволяющий просматривать данные клиентов, хранящиеся в среде Aruba Central. У злоумышленника был доступ в течение 18 дней с 9 октября 2021 года по 27 октября, когда HPE отозвала ключ.

Открытые репозитории содержали два набора данных, один для сетевой аналитики, а другой для функции «Отслеживание контрактов» Aruba Central.

«Один набор данных (« сетевая аналитика ») содержал данные сетевой телеметрии для большинства клиентов Aruba Central о клиентских устройствах Wi-Fi, подключенных к клиентским сетям Wi-Fi. Второй набор данных (« отслеживание контактов ») содержал геолокационные данные о Wi-Fi. клиентские устройства, включая устройства, находящиеся в непосредственной близости от других клиентских устройств Wi-Fi », — поясняет Aruba Central FAQ об инциденте безопасности.

Набор данных сетевой аналитики, представленный в этих репозиториях, включал MAC-адреса, IP-адреса, операционные системы, имя хоста, а для аутентифицированных сетей Wi-Fi — имя пользователя.

Набор данных для отслеживания контрактов также включал дату, время и точки доступа Wi-Fi, к которым пользователи были подключены, что потенциально позволяет злоумышленнику отслеживать общую близость к местоположению пользователей.

«Хранилища данных также содержали записи даты, времени и физической точки доступа Wi-Fi, к которой было подключено устройство, что могло позволить определить общую близость к местоположению пользователя. Среда не включала никаких конфиденциальных или специальных категорий. персональных данных (согласно определению GDPR) », — говорится в FAQ.

Поскольку в часто задаваемых вопросах HPE слово «корзины» упоминается несколько раз, злоумышленник, скорее всего, получил ключ доступа к корзине хранения, используемой платформой.

После расследования нарушения HPE пришла к выводу, что:

  • В среде всегда хранились данные не более 30 дней, поскольку данные в функциях сетевой аналитики и отслеживания контактов в среде Aruba Central автоматически удаляются каждые 30 дней.
  • Среда включала личные данные, но не конфиденциальные личные данные. Персональные данные включают MAC-адреса, IP-адреса, тип операционной системы устройства и имя хоста, а также некоторые имена пользователей. Данные отслеживания контактов также включали имя точки доступа пользователя (AP), близость и продолжительность времени, в течение которого она была подключена к этой точке доступа.
  • Вероятность того, что к вашим личным данным был осуществлен доступ, чрезвычайно мала, основываясь на обширном анализе доступа и шаблонов трафика.
  • Конфиденциальная информация не была скомпрометирована, поэтому мы не считаем, что есть необходимость изменять пароли, ключи или изменять конфигурацию вашей сети.

HPE заявляет, что они меняют способ защиты и хранения ключей доступа, чтобы предотвратить инциденты в будущем.

Когда мы связались с HPE, чтобы узнать больше о том, как был украден ключ доступа, нам прислали следующее заявление.

«Мы знаем, как злоумышленники получили доступ, и приняли меры для его предотвращения в будущем. Маркеры доступа не были привязаны к нашим внутренним системам. Наши внутренние системы не были взломаны в этом инциденте». — HPE.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии