No Comments

Unidade de rede Aruba da HPE é vítima de ciberataque

Unidade de rede Aruba da HPE é vítima de ciberataque

 

A HPE informou aos clientes de sua unidade de rede Aruba que suas informações podem ter sido expostas.
Por conta de um ataque cibernético “em pequena escala” em seu ambiente de nuvem Aruba Central.
O Aruba Central é o carro-chefe da fornecedora.
Ele permite às equipes de TI gerenciarem e otimizarem suas redes na matriz, em filiais, remotas, data centers e redes de internet das coisas a partir de um único painel.

O ciberataque

A HPE descreve o serviço como tendo “segurança robusta”, mas, no entanto, um operador de ameaça não divulgado foi capaz de obter uma chave de acesso. O que permitiu que acessasse dois repositórios de dados, o Network Analytics e o Contact Tracing. Contendo um “subconjunto limitado” de informações que a empresa classifica como dados pessoais do cliente.

Os dados incluem a identificação de endereços de controle de acesso de mídia (MAC) do dispositivo, endereços IP, tipo de sistema operacional do dispositivo e nomes de host e de usuários para redes Wi-Fi em que a autenticação é usada. Bem como datas, horários e pontos de acesso físicos Wi-Fi aos quais os dispositivos estão conectados.

Veja isso
HPE corrige zero day em software de servidor
HPE lança patch para salvar SSDs antes das 40 mil horas

Os dados podem ser facilmente usados ​​para determinar a localização de um usuário.
Isso é potencialmente útil para ataques cibernéticos direcionados.
Os dados não são, no entanto, considerados uma categoria sensível ou especial.
Conforme o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

O alerta aos clientes e as contramedidas

“No dia 2 de novembro, a HPE descobriu que uma chave de acesso a dados relacionados aos recursos de análise de rede e rastreamento de contato do Aruba Central, nossa solução de gerenciamento e monitoramento de rede baseada em nuvem, foi comprometida e usada por um invasor para acessar o ambiente durante um período de 18 dias, entre 9 e 27 de outubro”, disse um porta-voz da HPE, que não teve o nome revelado, à Computer Weekly.

Contudo segundo esse porta-voz, a chave de acesso foi desativada em 27 de outubro como parte dos protocolos de segurança regulares e o ambiente é seguro. Nenhum dado pessoal sensível foi exposto, garantiu ele. Destacando que “a HPE leva a privacidade e a segurança dos dados muito a sério e notificou todos os clientes afetados. Iniciamos uma investigação completa sobre este incidente e estamos tomando as ações corretivas apropriadas para prevenir outro incidente deste tipo”.


Fonte: Ciso Advisor

Leia outras notícias em nosso blog.

You might also like
News, Security
News, Security

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.