0
0
Operador da ameaça comprometeu repositórios de dados usados para executar o ambiente de nuvem Aruba Central usando uma chave de acesso roubada
A HPE informou aos clientes de sua unidade de rede Aruba que suas informações podem ter sido expostas em decorrência de um ataque cibernético “em pequena escala” em seu ambiente de nuvem Aruba Central. O Aruba Central é o carro-chefe da fornecedora, que permite às equipes de TI gerenciarem e otimizarem suas redes na matriz, em filiais, remotas, data centers e redes de internet das coisas a partir de um único painel.
A HPE descreve o serviço como tendo “segurança robusta”, mas, no entanto, um operador de ameaça não divulgado foi capaz de obter uma chave de acesso que permitiu que acessasse dois repositórios de dados, o Network Analytics e o Contact Tracing, contendo um “subconjunto limitado” de informações que a empresa classifica como dados pessoais do cliente.
Os dados incluem a identificação de endereços de controle de acesso de mídia (MAC) do dispositivo, endereços IP, tipo de sistema operacional do dispositivo e nomes de host e de usuários para redes Wi-Fi em que a autenticação é usada, bem como datas, horários e pontos de acesso físicos Wi-Fi aos quais os dispositivos estão conectados.
Os dados podem ser facilmente usados para determinar a localização de um usuário, que potencialmente é útil para ataques cibernéticos direcionados. Os dados não são, no entanto, considerados uma categoria sensível ou especial de acordo com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
“No dia 2 de novembro, a HPE descobriu que uma chave de acesso a dados relacionados aos recursos de análise de rede e rastreamento de contato do Aruba Central, nossa solução de gerenciamento e monitoramento de rede baseada em nuvem, foi comprometida e usada por um invasor para acessar o ambiente durante um período de 18 dias, entre 9 e 27 de outubro”, disse um porta-voz da HPE, que não teve o nome revelado, à Computer Weekly.
Segundo esse porta-voz, a chave de acesso foi desativada em 27 de outubro como parte dos protocolos de segurança regulares e o ambiente é seguro. Nenhum dado pessoal sensível foi exposto, garantiu ele, ao destacar que “a HPE leva a privacidade e a segurança dos dados muito a sério e notificou todos os clientes afetados. Iniciamos uma investigação completa sobre este incidente e estamos tomando as ações corretivas apropriadas para prevenir outro incidente deste tipo”.
FONTE: CISO ADVISOR