Hacker dringen in Aruba Central von HPE ein

12. November 2021 um 12:53
  • security
  • breach
  • cloud
  • international
  • palo alto
image

Die Angreifer erlangten Zugriff auf Kundeninformationen in der Cloud-Umgebung von Aruba. Es sei jedoch nur eine kleine Datenmenge betroffen, sagt die Firma.

"HPE/Aruba hat festgestellt, dass ein nicht autorisierter externer Akteur einen Zugriffsschlüssel verwendet hat, der den Zugriff auf eine begrenzte Teilmenge der Informationen in der Cloud-Umgebung von Aruba Central ermöglichte", teilt das betroffene Unternehmen mit. Der Angreifer habe aber nicht über die Aruba-Central-Anwendung auf die Daten-Repositorys zugegriffen. Der Vorfall sei nicht auf eine Sicherheitslücke zurückzuführen.
Aruba Central ist ein Cloud-Produkt, mit dem Administratoren Netzwerke und Komponenten über ein Dashboard verwalten können. Der Angreifer habe zwischen dem 9. und 27. Oktober auf die Datenbank zugreifen können, dann habe HPE den Schlüssel widerrufen.

Alle Kunden sind informiert

Zu den betroffenen Daten-Repositorys heisst es in einem FAQ auf der Aruba-Website: "Ein Datensatz (Netzwerkanalyse) enthielt Netzwerk-Telemetriedaten für die meisten Aruba-Central-Kunden über WiFi-Clientgeräte, die mit Kunden-Wi-Fi-Netzwerken verbunden sind. Ein zweiter Datensatz (Contact Tracing) enthielt standortbezogene Daten zu Wi-Fi-Client-Geräten, einschliesslich der Geräte, die sich in der Nähe anderer Wi-Fi-Client-Geräte befanden."
Der Datensatz enthalte MAC-Adressen, IP-Adressen, Betriebssysteme, Hostnamen und bei authentifizierten Wi-Fi-Netzwerken den Benutzernamen einer Person. HPE sagt, man habe alle Kunden über den Vorfall informiert. Eine Analyse habe ergeben, dass, wenn überhaupt, nur eine kleine Menge an Daten eingesehen oder abgegriffen worden sei.

Keine sicherheitsrelevanten Daten

In diesem Stadium der Untersuchung könne HPE jedoch nicht feststellen, von welchen Kunden möglicherweise Daten entwendet wurden. Sicherheitsrelevante Informationen seien aber nicht kompromittiert. "Es besteht keine Notwendigkeit, Passwörter, Schlüssel oder Netzwerkkonfigurationen zu ändern", so das Unternehmen.
Auf die Frage von 'Bleeping Computer', wie der Zugriffsschlüssel gestohlen wurde, antwortete HPE: "Wir wissen, wie sich die Bedrohungsakteure Zugang verschafft haben und haben Schritte unternommen, um dies in Zukunft zu verhindern. Die Zugriffstoken waren nicht an unsere internen Systeme gebunden. Diese wurden bei diesem Vorfall nicht kompromittiert."

Loading

Mehr zum Thema

image

Das ÜPF-Überwachungssystem ist bereits im Einsatz und kann neue Tricks

Seit August nutzen Kapos und das Fedpol das neue System FLICC, wie inside-it.ch erfahren hat. Es soll Überwachungstypen aus der laufenden VÜPF-Revision unterstützen können. Diese sind hoch umstritten.

publiziert am 22.9.2023
image

Gitlab stopft kritische Lücken

Eine Sicherheitslücke in Gitlab hat es Angreifern ermöglicht, Daten zu stehlen oder beliebigen Code auszuführen. Nun steht ein Patch bereit.

publiziert am 22.9.2023
image

Progress patcht neue Moveit-Lücken

Noch wurden die Lücken nicht angegriffen. Aber Clop und andere Hacker lecken sich wohl bereits die Finger.

publiziert am 21.9.2023
image

Keine Meldepflicht für gravierende Schwachstellen, aber für Cyberangriffe

Cyberangriffe auf Betreiber kritischer Infrastrukturen müssen gemeldet werden, schwerwiegende Schwachstellen aber nicht. Das hat das Parlament beschlossen.

publiziert am 21.9.2023