El ataque cibernético a HPE
Hewlett-Packard Enterprise (HPE) se encuentra en el centro de una investigación tras las afirmaciones de un hacker conocido como «IntelBroker». Este individuo ha declarado haber robado una cantidad significativa de datos sensibles de la división de TI empresarial de HP. En un post publicado en un foro de cibercrimen, IntelBroker aseguró que la información robada incluye códigos fuente de productos, repositorios privados de GitHub y claves de acceso a varios servicios de HPE, como APIs y plataformas como WePay, GitHub y GitLab.
Detalles del robo de datos
Según las declaraciones del hacker, no solo se ha comprometido el código fuente, sino que también se ha accedido a datos de usuarios de HPE, incluyendo información personal identificable relacionada con entregas pasadas. Este tipo de información puede ser extremadamente valiosa en el mercado negro, lo que plantea serias preocupaciones sobre la seguridad de los datos de los clientes de HPE.
Respuesta de Hewlett-Packard Enterprise
En respuesta a estas afirmaciones, Laura von Pentz, portavoz de HPE, declaró que la empresa se enteró de los reclamos el 16 de enero y activó de inmediato sus protocolos de respuesta cibernética. Esto incluyó la desactivación de credenciales relacionadas y el inicio de una investigación para evaluar la validez de las afirmaciones. Von Pentz también aseguró que, hasta el momento, no hay evidencia de que la información de los clientes esté involucrada y que no hay un impacto operativo en el negocio.
Historial de ataques cibernéticos
Este no es el primer incidente de seguridad que enfrenta HPE. Hace aproximadamente un año, la empresa confirmó que un grupo de hackers vinculado a Rusia, conocido como Midnight Blizzard, había comprometido su entorno de correo electrónico basado en la nube. En esa ocasión, los atacantes accedieron y exfiltraron datos de un pequeño porcentaje de buzones de correo, lo que subraya la vulnerabilidad de las empresas tecnológicas ante ataques cibernéticos.
El futuro de la seguridad cibernética
La situación actual pone de relieve la creciente amenaza de los ataques cibernéticos en el sector tecnológico. A medida que las empresas continúan digitalizando sus operaciones, la protección de datos sensibles se convierte en una prioridad crítica. La respuesta de HPE a este incidente será observada de cerca por la industria, ya que podría establecer un precedente sobre cómo las empresas manejan las violaciones de seguridad en el futuro.
