Pelaku ancaman telah berhasil berkompromi dan mengakses data tentang perangkat yang dipantau Hewlett Packard Enterprise (HPE) (terbuka di tab baru)-dimiliki Jaringan Aruba (terbuka di tab baru)perusahaan telah mengungkapkan.
Aruba menyediakan solusi akses jaringan untuk jaringan perusahaan besar melalui Aruba Central, yang merupakan operasi jaringan terpadu berbasis cloud, platform jaminan dan keamanan yang membantu merampingkan penerapan, dan pengelolaan lingkungan nirkabel, kabel, dan WAN.
Menurut a FAQ (terbuka di tab baru) atas insiden tersebut, HPE/Aruba berbagi bahwa aktor yang tidak berwenang mendapatkan kunci akses, yang memungkinkan mereka untuk melihat “subkumpulan informasi terbatas” yang disimpan di Aruba Central.
“Repositori data yang diekspos ke aktor eksternal berisi informasi yang diklasifikasikan sebagai “Data Pribadi Pelanggan” di bawah kami Adendum Privasi dan Keamanan Data dan sebagai hasilnya, kami memberi tahu pelanggan tentang insiden tersebut, ”kata perusahaan.
Kontrol kerusakan
Tim operasi keamanan HPE melihat aktivitas yang mencurigakan dan segera mencabut kuncinya, sebelum meluncurkan penyelidikan yang mengonfirmasi akses tidak sah tersebut.
Menurut pengakuan perusahaan sendiri, aktor ancaman memiliki akses ke data antara 9 Oktober 2021 hingga 27 Oktober, ketika HPE mencabut kuncinya.
Perusahaan mengatakan bahwa “Data Pribadi Pelanggan” dalam repositori terbuka terdiri dari alamat Media Access Control (MAC) perangkat, alamat IP, jenis sistem operasi perangkat dan nama host, dan, dalam kasus tertentu, nama pengguna. Selain itu, repositori data juga berisi perincian lain, yang dapat digunakan untuk mengekstrapolasi sekitar lokasi pengguna secara umum.
Namun yang penting, perusahaan telah mengungkapkan bahwa data yang terungkap tidak termasuk kategori sensitif atau khusus dari data pribadi, sebagaimana didefinisikan oleh Peraturan Perlindungan Data Umum (GDPR). (terbuka di tab baru)).
Selain itu, perusahaan menyatakan bahwa tidak ada alasan untuk percaya bahwa penyerang mengeksfiltrasi data apa pun.
Pastikan Anda tetap terlindungi dari kebocoran data yang tidak disengaja dengan ini layanan perlindungan pencurian identitas terbaik (terbuka di tab baru)
