圖片來源: 

Aruba Networks

HPE與旗下的子公司Aruba Networks本周坦承,有一未經授權的第三方透過遭竊的存取金鑰,入侵了Aruba Central雲端管理網路,造成客戶的裝置資料外洩。

Aruba Networks主要提供從邊緣到雲端的各種網路解決方案,透過AI及機器學習來遞送網路及分析資料,主要支援跨界的企業、分公司、資料中心,及遠端工作環境,涵蓋有線、無線區域網路及廣域網路。在2015年被當時的HP以近30億美元買下,負責HP的企業網路服務。

Aruba Networks表示,該金鑰只能存取特定的資料集,其中一個資料集存放了多數Aruba Central客戶的網路遙測資料,包括客戶端的Wi-Fi裝置如何連結至Wi-Fi 網路,另一個資料集則存放Wi-Fi客戶端裝置的資料,包括裝置的MAC位址、IP位址、作業系統、主機名稱、可使用的Wi-Fi網路及使用者名稱等,也紀錄了裝置的連結日期、時間及所使用的Wi-Fi 存取點。

不過,根據Aruba Networks的分析,這名不速之客很可能只瀏覽、下載或移轉極少數的資料,只是他們也無法判斷哪些資料遭到存取,因此只能通知可能受到影響的所有客戶。

由於駭客使用的是合法的金鑰,並不容易被發現,HPE說明,他們在Aruba Central環境中部署了安全監控工具,並在相關工具發現可疑活動時收到通知,於11月2日展開調查,當天即確定是遭到未經授權的存取。

駭客是在10月9日首度使用該金鑰,一直到該金鑰於10月27日進行自動輪替而退役,並非由HPE或Aruba Networks主動撤銷。

熱門新聞

Advertisement