

Hacker dringen in Aruba Central von HPE ein
12. November 2021, 12:53Die Angreifer erlangten Zugriff auf Kundeninformationen in der Cloud-Umgebung von Aruba. Es sei jedoch nur eine kleine Datenmenge betroffen, sagt die Firma.
"HPE/Aruba hat festgestellt, dass ein nicht autorisierter externer Akteur einen Zugriffsschlüssel verwendet hat, der den Zugriff auf eine begrenzte Teilmenge der Informationen in der Cloud-Umgebung von Aruba Central ermöglichte", teilt das betroffene Unternehmen mit. Der Angreifer habe aber nicht über die Aruba-Central-Anwendung auf die Daten-Repositorys zugegriffen. Der Vorfall sei nicht auf eine Sicherheitslücke zurückzuführen.
Aruba Central ist ein Cloud-Produkt, mit dem Administratoren Netzwerke und Komponenten über ein Dashboard verwalten können. Der Angreifer habe zwischen dem 9. und 27. Oktober auf die Datenbank zugreifen können, dann habe HPE den Schlüssel widerrufen.
Alle Kunden sind informiert
Zu den betroffenen Daten-Repositorys heisst es in einem FAQ auf der Aruba-Website: "Ein Datensatz (Netzwerkanalyse) enthielt Netzwerk-Telemetriedaten für die meisten Aruba-Central-Kunden über WiFi-Clientgeräte, die mit Kunden-Wi-Fi-Netzwerken verbunden sind. Ein zweiter Datensatz (Contact Tracing) enthielt standortbezogene Daten zu Wi-Fi-Client-Geräten, einschliesslich der Geräte, die sich in der Nähe anderer Wi-Fi-Client-Geräte befanden."
Der Datensatz enthalte MAC-Adressen, IP-Adressen, Betriebssysteme, Hostnamen und bei authentifizierten Wi-Fi-Netzwerken den Benutzernamen einer Person. HPE sagt, man habe alle Kunden über den Vorfall informiert. Eine Analyse habe ergeben, dass, wenn überhaupt, nur eine kleine Menge an Daten eingesehen oder abgegriffen worden sei.
Keine sicherheitsrelevanten Daten
In diesem Stadium der Untersuchung könne HPE jedoch nicht feststellen, von welchen Kunden möglicherweise Daten entwendet wurden. Sicherheitsrelevante Informationen seien aber nicht kompromittiert. "Es besteht keine Notwendigkeit, Passwörter, Schlüssel oder Netzwerkkonfigurationen zu ändern", so das Unternehmen.
Auf die Frage von 'Bleeping Computer', wie der Zugriffsschlüssel gestohlen wurde, antwortete HPE: "Wir wissen, wie sich die Bedrohungsakteure Zugang verschafft haben und haben Schritte unternommen, um dies in Zukunft zu verhindern. Die Zugriffstoken waren nicht an unsere internen Systeme gebunden. Diese wurden bei diesem Vorfall nicht kompromittiert."
Loading
Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes
Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.
Cyberattacken abwehren bis zum Burnout
Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.
Cisco bestätigt Cyberangriff
Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.
Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen
AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.