Хакеры получили «ключ доступа», с помощью которого могли видеть все хранящиеся в среде Aruba Central пользовательские данные.
https://www.securitylab.ru/upload/ib...5dc81b0398.jpg
Компания HPE сообщила , что репозитории данных для ее платформы мониторинга сети Aruba Central были скомпрометированы, и злоумышленникам удалось получить доступ к собранным данным о пользовательских устройствах.
Aruba Central – облачное сетевое решение, позволяющее администраторам управлять большими сетями и компонентами с одной панели.
Согласно сообщению HPE, злоумышленники получили «ключ доступа», с помощью которого могли видеть все хранящиеся в среде Aruba Central пользовательские данные. Ключ находился в распоряжении хакеров в течение 18 дней (с 9 по 27 октября 2021 года), а затем HPE отозвала его.
Скомпрометированные репозитории содержат два набора данных – для сетевой аналитики (телеметрические данные большинства пользователей об их подключенных к Wi-Fi клиентских устройствах) и функции Contract Tracing (данные, связанные с местоположением клиентских устройств, в том числе с указанием устройств, находящихся поблизости других клиентских устройств Wi-Fi).
Данные аналитики также включают MAC- и IP-адреса, сведения об операционной системе, имена хоста и имена пользователя (для авторизованных сетей Wi-Fi). В данные Contract Tracing входят дата, время и точки доступа Wi-Fi, к которым подключался пользователь.
Все данные относятся только к последним 30 дням, поскольку данные аналитики и Contract Tracing в среде Aruba Central удаляются каждые 30 дней.
Персональные данные скомпрометированы не были, уверяет HPE, поэтому нет необходимости менять пароли или ключи или менять настройки сети.
В целях предотвращения подобных инцидентов в будущем HPE изменила свой подход к хранению и защите ключей доступа.