

Hacker dringen in Aruba Central von HPE ein
12. November 2021 um 12:53Die Angreifer erlangten Zugriff auf Kundeninformationen in der Cloud-Umgebung von Aruba. Es sei jedoch nur eine kleine Datenmenge betroffen, sagt die Firma.
"HPE/Aruba hat festgestellt, dass ein nicht autorisierter externer Akteur einen Zugriffsschlüssel verwendet hat, der den Zugriff auf eine begrenzte Teilmenge der Informationen in der Cloud-Umgebung von Aruba Central ermöglichte", teilt das betroffene Unternehmen mit. Der Angreifer habe aber nicht über die Aruba-Central-Anwendung auf die Daten-Repositorys zugegriffen. Der Vorfall sei nicht auf eine Sicherheitslücke zurückzuführen.
Aruba Central ist ein Cloud-Produkt, mit dem Administratoren Netzwerke und Komponenten über ein Dashboard verwalten können. Der Angreifer habe zwischen dem 9. und 27. Oktober auf die Datenbank zugreifen können, dann habe HPE den Schlüssel widerrufen.
Alle Kunden sind informiert
Zu den betroffenen Daten-Repositorys heisst es in einem FAQ auf der Aruba-Website: "Ein Datensatz (Netzwerkanalyse) enthielt Netzwerk-Telemetriedaten für die meisten Aruba-Central-Kunden über WiFi-Clientgeräte, die mit Kunden-Wi-Fi-Netzwerken verbunden sind. Ein zweiter Datensatz (Contact Tracing) enthielt standortbezogene Daten zu Wi-Fi-Client-Geräten, einschliesslich der Geräte, die sich in der Nähe anderer Wi-Fi-Client-Geräte befanden."
Der Datensatz enthalte MAC-Adressen, IP-Adressen, Betriebssysteme, Hostnamen und bei authentifizierten Wi-Fi-Netzwerken den Benutzernamen einer Person. HPE sagt, man habe alle Kunden über den Vorfall informiert. Eine Analyse habe ergeben, dass, wenn überhaupt, nur eine kleine Menge an Daten eingesehen oder abgegriffen worden sei.
Keine sicherheitsrelevanten Daten
In diesem Stadium der Untersuchung könne HPE jedoch nicht feststellen, von welchen Kunden möglicherweise Daten entwendet wurden. Sicherheitsrelevante Informationen seien aber nicht kompromittiert. "Es besteht keine Notwendigkeit, Passwörter, Schlüssel oder Netzwerkkonfigurationen zu ändern", so das Unternehmen.
Auf die Frage von 'Bleeping Computer', wie der Zugriffsschlüssel gestohlen wurde, antwortete HPE: "Wir wissen, wie sich die Bedrohungsakteure Zugang verschafft haben und haben Schritte unternommen, um dies in Zukunft zu verhindern. Die Zugriffstoken waren nicht an unsere internen Systeme gebunden. Diese wurden bei diesem Vorfall nicht kompromittiert."
Loading
Das ÜPF-Überwachungssystem ist bereits im Einsatz und kann neue Tricks
Seit August nutzen Kapos und das Fedpol das neue System FLICC, wie inside-it.ch erfahren hat. Es soll Überwachungstypen aus der laufenden VÜPF-Revision unterstützen können. Diese sind hoch umstritten.
Gitlab stopft kritische Lücken
Eine Sicherheitslücke in Gitlab hat es Angreifern ermöglicht, Daten zu stehlen oder beliebigen Code auszuführen. Nun steht ein Patch bereit.
Progress patcht neue Moveit-Lücken
Noch wurden die Lücken nicht angegriffen. Aber Clop und andere Hacker lecken sich wohl bereits die Finger.
Keine Meldepflicht für gravierende Schwachstellen, aber für Cyberangriffe
Cyberangriffe auf Betreiber kritischer Infrastrukturen müssen gemeldet werden, schwerwiegende Schwachstellen aber nicht. Das hat das Parlament beschlossen.