作为慧与(HPE)网络设备制造子公司,Aruba Networks 早些时候发生了数据泄露事件。该公司的技术巨头在一份声明中表示,未经授权的人使用私钥访问了存储在 Aruba Central 云客户数据。虽然没有详细说明黑客是如何获得私钥的,但 HPE 确认云服务器可用于访问存储客户数据的多个区域。
截图(来源:Aruba Networks 官网)
据悉,HPE 2015年 以30 亿美元现金收购 Aruba Networks,后者主要为企业提供网络设备(如无线接入点 / 网络安全等)。Aruba Central 仪表板,企业可以方便监控和管理仪表板Wi-Fi 网络。
至于这一事件,HPE 声称在 Aruba Central 中收集的 Wi-Fi 数据泄露。两个公开数据集中,其中一个涉及客户 Wi-Fi 网络设备信息,另一个包含网络上相关设备的位置数据。
HPE 位数据的细粒度没有进一步披露,但指出攻击者可以推测大致附近区域。通常,这包括设备 MAC / IP在某些情况下, 地址、主机名称、操作系统和 Wi-Fi 网名。
HPE 表示 Wi-Fi 网络名称支持用户自定义,但也可能涵盖用户名 / 电子邮件地址。更糟糕的是,虽然数据被添加到 / 加密,但攻击者只依靠 Aruba Networks 私钥有权解密。
幸运的是,尽管目前尚不清楚数据是否最终被解密,但即使有,泄露的数据量仍然相当有限。此外,由于 HPE 不会保留个人文件的访问日志,因此无法准确识别哪些特定客户的文件被泄露。
此外,一份声明称,黑客在10 月 9 日首次使用涉案密钥,但 HPE 入侵事件直到 11 2 日才被检测到。但由于云服务器每隔30 天就会清除相关数据,盗窃数据的记录只能追溯到 9 10 日。
最后,HPE 表示正在向客户通报此事件。