"HPE/Aruba hat festgestellt, dass ein nicht autorisierter externer Akteur einen Zugriffsschlüssel verwendet hat, der den Zugriff auf eine begrenzte Teilmenge der Informationen in der Cloud-Umgebung von Aruba Central ermöglichte", teilt das betroffene Unternehmen mit. Der Angreifer habe aber nicht über die Aruba-Central-Anwendung auf die Daten-Repositorys zugegriffen. Der Vorfall sei nicht auf eine Sicherheitslücke zurückzuführen.

Aruba Central ist ein Cloud-Produkt, mit dem Administratoren Netzwerke und Komponenten über ein Dashboard verwalten können. Der Angreifer habe zwischen dem 9. und 27. Oktober auf die Datenbank zugreifen können, dann habe HPE den Schlüssel widerrufen.

Zu den betroffenen Daten-Repositorys heisst es in einem FAQ auf der Aruba-Website: "Ein Datensatz (Netzwerkanalyse) enthielt Netzwerk-Telemetriedaten für die meisten Aruba-Central-Kunden über WiFi-Clientgeräte, die mit Kunden-Wi-Fi-Netzwerken verbunden sind. Ein zweiter Datensatz (Contact Tracing) enthielt standortbezogene Daten zu Wi-Fi-Client-Geräten, einschliesslich der Geräte, die sich in der Nähe anderer Wi-Fi-Client-Geräte befanden."

Der Datensatz enthalte MAC-Adressen, IP-Adressen, Betriebssysteme, Hostnamen und bei authentifizierten Wi-Fi-Netzwerken den Benutzernamen einer Person. HPE sagt, man habe alle Kunden über den Vorfall informiert. Eine Analyse habe ergeben, dass, wenn überhaupt, nur eine kleine Menge an Daten eingesehen oder abgegriffen worden sei.

In diesem Stadium der Untersuchung könne HPE jedoch nicht feststellen, von welchen Kunden möglicherweise Daten entwendet wurden. Sicherheitsrelevante Informationen seien aber nicht kompromittiert. "Es besteht keine Notwendigkeit, Passwörter, Schlüssel oder Netzwerkkonfigurationen zu ändern", so das Unternehmen.

Auf die Frage von 'Bleeping Computer', wie der Zugriffsschlüssel gestohlen wurde, antwortete HPE: "Wir wissen, wie sich die Bedrohungsakteure Zugang verschafft haben und haben Schritte unternommen, um dies in Zukunft zu verhindern. Die Zugriffstoken waren nicht an unsere internen Systeme gebunden. Diese wurden bei diesem Vorfall nicht kompromittiert."