Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Quellcode und mehr: Hacker bietet erneut Daten von HPE zum Verkauf an

Ein bekannter Hacker will schon zum zweiten Mal Systeme von HPE infiltriert haben. Seine angebliche Beute: Code , Zertifikate , Zugänge und persönliche Daten.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Verzerrter Blick auf einen Quellcode (Symbolbild) (Bild: pixabay.com / Pexels)
Verzerrter Blick auf einen Quellcode (Symbolbild) Bild: pixabay.com / Pexels

Ein Nutzer und zugleich der Betreiber des berüchtigten Hackerforums Breachforums, der unter dem Pseudonym Intelbroker bekannt ist, setzt zum wiederholten Male den IT-Konzern Hewlett Packard Enterprise (HPE) unter Druck. In einem auf X zu sehenden(öffnet im neuen Fenster) Forenbeitrag behauptet er, zusammen mit zwei Komplizen etwa zwei Tage lang auf IT-Systeme von HPE zugegriffen und allerhand Daten exfiltriert zu haben.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Systemadministrator (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)
Systemadministrator*in (m/w/d) Max-Planck-Institut für Wissenschaftsgeschichte, Berlin (öffnet im neuen Fenster)
Techniker (m/w/d) im Bereich IT, Informationselektronik oder Medizintechnik AMT Abken Medizintechnik GmbH, Hamburg (öffnet im neuen Fenster)
Sachbearbeiter*in EDV-Steuern und Abgaben Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)
Softwareentwickler / Mitarbeiter (m/w/d) im IT-Support Kuschick Software GmbH, Neunkirchen-Seelscheid (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Fullstack C# - Hightech Solutions für Laserprozesse DMG MORI Ultrasonic Lasertec GmbH, Pfronten (öffnet im neuen Fenster)
Specialist Finance Transformation (SAP S/4HANA) (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Zu den erbeuteten Daten zählen den Angaben nach unter anderem Quellcodes aus privaten Github-Repositories, Docker Builds, Zertifikate mit privaten und öffentlichen Schlüsseln, Zugänge zu Programmierschnittstellen, Wepay und Github sowie alte persönliche Benutzerdaten, die für Lieferungen genutzt wurden.

An dem Angriff auf HPE sollen noch zwei weitere Breachforums-Nutzer beteiligt gewesen sein. Dazu zählt auch EnergyWeaponUser, mit dem Intelbroker schon in der Vergangenheit zusammenarbeitete. Im November 2024 hatten es die beiden Cybercrime-Akteure beispielsweise auf den Fahrzeughersteller Ford sowie den Technologiekonzern Nokia abgesehen.

HPE untersucht den Vorfall

Während Intelbroker versucht, die angeblich von Hewlett Packard Enterprise erbeuteten Daten über sein Hackerforum zu verkaufen, gab HPE Bleeping Computer(öffnet im neuen Fenster) eine Stellungnahme zu den Behauptungen des Hackers ab. Demnach wurde der Konzern schon am 16. Januar auf den Beitrag von Intelbroker aufmerksam und aktivierte daraufhin unmittelbar seine Cyber-Response-Protokolle.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

In diesem Zuge sollen potenziell mit dem Vorfall verbundene Zugänge gesperrt und eine Untersuchung eingeleitet worden sein, um den Wahrheitsgehalt der Behauptungen von Intelbroker zu bewerten. Betriebliche Auswirkungen auf das Geschäft von HPE gebe es dadurch nicht, heißt es in der Stellungnahme. Bisher habe der Konzern keine Beweise dafür gefunden, dass Kundendaten betroffen seien.

Für Intelbroker ist es nicht das erste Mal, dass er mit angeblich gestohlenen Daten Druck auf HPE ausübt. Schon Anfang 2024 bot er Zugangsdaten, Systemprotokolle, Konfigurationsdateien und andere sensible Daten des Konzerns zum Verkauf an. Auch damals erklärte HPE, es gebe "keine Belege für Auswirkungen auf unsere Produkte oder Dienstleistungen" .

Zur Startseite Kommentare

Relevante Themen

VerschlüsselungSecuritySicherheitslückeCybercrimeDarknetDatensicherheitZertifikatQuellcodeDatenleckHPE