作為慧與(HPE)的一家網絡設備製造子公司,Aruba Networks 於早些時候發生了數據泄露事件。這家企業技術巨頭在一份聲明中稱,未經授權者利用一把私鑰,訪問了存儲於 Aruba Central 雲端的客戶數據。儘管未詳細說明黑客是如何獲取到私鑰的,但 HPE 確認它可被用於訪問存儲客戶數據的多個地區的雲服務器。
截圖(來自:Aruba Networks 官網)
據悉,HPE 於 2015 年以 30 億美元現金收購了 Aruba Networks,後者主要經營為企業提供網絡設備(如無線接入點 / 網絡安全等)。此外通過 Aruba Central 儀錶板,企業可方便、集中監控和管理其 Wi-Fi 網絡。
至於本次事件,HPE 聲稱在 Aruba Central 中收集的 Wi-Fi 數據遭到了泄露。在公開的兩個數據集中,其中一份涉及客戶 Wi-Fi 網絡的設備信息,另一份則包含網絡上有關設備的位置數據。
HPE 沒有進一步披露位數數據的細粒度,但指出攻擊者可藉此推測大致的附近區域。通常情況下,這包括設備 MAC / IP 地址、主機名、操作系統,以及某些情況下的 Wi-Fi 網絡名稱。
HPE 表示 Wi-Fi 網絡名稱支持用戶自定義,但也可能涵蓋了用戶名 / 電子郵件地址。更糟糕的是,儘管數據經過了加擾 / 加密,但攻擊者僅憑 Aruba Networks 的私鑰就有權解密。
慶幸的是,雖然目前尚不清楚數據是否最終被解密,但就算有,泄露的數據量還是相當有限的。此外由於 HPE 不會保留個人文件的訪問日誌,所以一時無法精確辨別哪些特定客戶的哪些文件被泄露。
此外一份聲明稱黑客於 10 月 9 日首次使用了涉案密鑰,但 HPE 直到 11 月 2 日才檢測到入侵事件。不過由於雲服務器會每隔 30 天清除相關數據,因此失竊數據的記錄也只能追溯到 9 月 10 日。
最後,HPE 表示其正在向客戶通報這一事件。