Les acteurs de la menace ont réussi à compromettre et à accéder aux données sur les appareils surveillés par Hewlett Packard Enterprise (HPE)-possédé Réseaux d’Aruba, a révélé la société.
Aruba fournit des solutions d’accès réseau aux réseaux de grandes entreprises via Aruba Central, qui est sa plate-forme unifiée d’opérations réseau, d’assurance et de sécurité basée sur le cloud qui permet de rationaliser le déploiement et la gestion des environnements sans fil, filaires et WAN.
Selon un FAQ sur l’incident, HPE/Aruba partage qu’un acteur non autorisé a mis la main sur une clé d’accès, ce qui leur a permis de visualiser « un sous-ensemble limité d’informations » détenues dans Aruba Central.
« Les référentiels de données exposés à l’acteur externe contenaient des informations classées comme « Données personnelles du client » sous notre Addendum sur la confidentialité et la sécurité des données et par conséquent, nous informons les clients de l’incident », partage la société.
Sommaire
Limiter les dégâts
L’équipe des opérations de sécurité de HPE a remarqué une activité suspecte et a immédiatement révoqué la clé, avant de lancer une enquête qui a confirmé l’accès non autorisé.
Selon le propre aveu de l’entreprise, l’acteur menaçant a eu accès aux données entre le 9 octobre 2021 et le 27 octobre, date à laquelle HPE a révoqué la clé.
La société indique que les « données personnelles du client » dans les référentiels exposés se composent de l’adresse MAC (Media Access Control) de l’appareil, de l’adresse IP, du type de système d’exploitation de l’appareil et du nom d’hôte et, dans certains cas, du nom d’utilisateur. En outre, les référentiels de données contenaient également d’autres détails, qui peuvent être utilisés pour extrapoler le voisinage général de l’emplacement d’un utilisateur.
Mais surtout, la société a révélé que les données exposées n’incluaient aucune catégorie sensible ou spéciale de données personnelles, telles que définies par le Règlement général sur la protection des données (RGPD).
De plus, la société déclare qu’elle n’a aucune raison de croire que les attaquants ont exfiltré des données.
Assurez-vous de rester protégé contre les fuites de données par inadvertance avec ces meilleurs services de protection contre le vol d’identité
