Darknet: Hacker bietet Zugangsdaten für HPE-Systeme zum Verkauf an
Ein Cyberkrimineller bietet seit Donnerstag in einem Hackerforum unter dem Pseudonym Intelbroker interne Protokolle, Anmeldeinformationen und andere sensible Daten des US-IT-Konzerns Hewlett Packard Enterprise (HPE) zum Verkauf an. Ein Screenshot des Forenbeitrags des Nutzers ist beispielsweise in einem X-Post von Daily Dark Web(öffnet im neuen Fenster) zu sehen.
Zum Verkauf stehen demnach ein "CI/CD-Zugang, Systemprotokolle, Konfigurationsdateien, Zugangstoken, HPE-Storeonce-Dateien (Seriennummern, Garantie usw.) und Zugangspasswörter" . Auch Zugänge für E-Mail-Dienste sind angeblich enthalten. Um die Behauptung zu untermauern, er verfüge über diese von HPE abgegriffenen Daten, hängte Intelbroker einige Beispieldaten an.
Zugangsdaten, IP-Adressen und mehr
Die Daten liegen im Json-Format vor, einem gängigen Datenformat für API-Abfragen. Zu sehen sind mehrere Paare von Nutzernamen und Passwörtern, ergänzt um weitere Informationen, die vermutlich der Zuordnung zum System dienen, für das die jeweiligen Zugangsdaten gültig sind. Laut The Cyber Express(öffnet im neuen Fenster) sind auch Details zu Netzwerkkonfigurationen in den Beispieldaten enthalten, darunter IP-Adressen, Subnetzmasken, Gateways und DNS-Einstellungen.
Ob die Daten echt sind oder es sich um eine Fälschung handelt, ist noch unklar. Die Redaktion bat HPE um eine Stellungnahme, erhielt bisher aber noch keine klare Antwort darauf. "Wir erkundigen uns intern zu diesem Thema" , hieß es bisher aus der Pressestelle lediglich. Weitere Informationen dürften also später folgen.
Dass ein Cyberkrimineller gefälschte Informationen zum Verkauf anbietet, wäre nichts Ungewöhnliches. Erst kürzlich bot ein Nutzer in einem Hackerforum Daten von fast 50 Millionen Europcar-Kunden an. Europcar wies jedoch kurz darauf auf mehrere fragwürdige Unstimmigkeiten in dem Datensatz hin und erklärte, die Daten seien wahrscheinlich mit einem KI-Tool wie ChatGPT generiert worden.
Zusammenhang mit Angriff auf E-Mail-Postfächer denkbar
HP Enterprise meldete erst vor wenigen Tagen einen unbefugten Zugriff auf E-Mail-Postfächer einiger Mitarbeiter. Der Konzern machte dafür die Hackergruppe Midnight Blizzard verantwortlich. Es wird vermutet, dass der Cyberangriff mit einem jüngst offengelegten Angriff auf E-Mail-Postfächer von Microsoft-Personal zusammenhängt, der angeblich von den gleichen Angreifern durchgeführt wurde.
Ob diese Vorfälle ebenso mit den von Intelbroker angebotenen HPE-Daten in Verbindung stehen, ist noch unklar. Intelbroker ist allerdings kein Unbekannter. Der gleiche Akteur bot schon im November 2023 interne Daten von General Electric zum Verkauf an, darunter militärische Informationen.
Nachtrag vom 2. Februar 2024, 16:10 Uhr
Ein HPE-Sprecher teilte der Redaktion inzwischen mit, die Behauptungen von Intelbroker seien dem Unternehmen bekannt und ihr Wahrheitsgehalt werde derzeit untersucht. "Zum jetzigen Zeitpunkt haben wir keine Belege für Auswirkungen auf unsere Produkte oder Dienstleistungen" , erklärte er.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.