Hacker dringen in Aruba Central von HPE ein

12. November 2021, 12:53
  • security
  • breach
  • cloud
  • international
  • palo alto
image

Die Angreifer erlangten Zugriff auf Kundeninformationen in der Cloud-Umgebung von Aruba. Es sei jedoch nur eine kleine Datenmenge betroffen, sagt die Firma.

"HPE/Aruba hat festgestellt, dass ein nicht autorisierter externer Akteur einen Zugriffsschlüssel verwendet hat, der den Zugriff auf eine begrenzte Teilmenge der Informationen in der Cloud-Umgebung von Aruba Central ermöglichte", teilt das betroffene Unternehmen mit. Der Angreifer habe aber nicht über die Aruba-Central-Anwendung auf die Daten-Repositorys zugegriffen. Der Vorfall sei nicht auf eine Sicherheitslücke zurückzuführen.
Aruba Central ist ein Cloud-Produkt, mit dem Administratoren Netzwerke und Komponenten über ein Dashboard verwalten können. Der Angreifer habe zwischen dem 9. und 27. Oktober auf die Datenbank zugreifen können, dann habe HPE den Schlüssel widerrufen.

Alle Kunden sind informiert

Zu den betroffenen Daten-Repositorys heisst es in einem FAQ auf der Aruba-Website: "Ein Datensatz (Netzwerkanalyse) enthielt Netzwerk-Telemetriedaten für die meisten Aruba-Central-Kunden über WiFi-Clientgeräte, die mit Kunden-Wi-Fi-Netzwerken verbunden sind. Ein zweiter Datensatz (Contact Tracing) enthielt standortbezogene Daten zu Wi-Fi-Client-Geräten, einschliesslich der Geräte, die sich in der Nähe anderer Wi-Fi-Client-Geräte befanden."
Der Datensatz enthalte MAC-Adressen, IP-Adressen, Betriebssysteme, Hostnamen und bei authentifizierten Wi-Fi-Netzwerken den Benutzernamen einer Person. HPE sagt, man habe alle Kunden über den Vorfall informiert. Eine Analyse habe ergeben, dass, wenn überhaupt, nur eine kleine Menge an Daten eingesehen oder abgegriffen worden sei.

Keine sicherheitsrelevanten Daten

In diesem Stadium der Untersuchung könne HPE jedoch nicht feststellen, von welchen Kunden möglicherweise Daten entwendet wurden. Sicherheitsrelevante Informationen seien aber nicht kompromittiert. "Es besteht keine Notwendigkeit, Passwörter, Schlüssel oder Netzwerkkonfigurationen zu ändern", so das Unternehmen.
Auf die Frage von 'Bleeping Computer', wie der Zugriffsschlüssel gestohlen wurde, antwortete HPE: "Wir wissen, wie sich die Bedrohungsakteure Zugang verschafft haben und haben Schritte unternommen, um dies in Zukunft zu verhindern. Die Zugriffstoken waren nicht an unsere internen Systeme gebunden. Diese wurden bei diesem Vorfall nicht kompromittiert."

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022