Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


04.01.2022

Dane klientów HPE przejęte w...

HPE poinformowało, że dane klientów zostały przejęte w wyniku naruszenia dotyczącego jego...
04.01.2022

Bezpieczny dostęp

Citrix rozszerza swoje rozwiązania z zakresu bezpiecznego dostępu.
04.01.2022

Ochrona pracy zdalnej

Fortinet przedstawił spójną koncepcję zabezpieczania środowiska IT w firmach, które...
04.01.2022

Rozwiązania dla Linuxa

Red Hat poinformował o udostępnieniu rozwiązania Red Hat Enterprise Linux 8.5.
04.01.2022

Usługi chmurowe

Strefa lokalna AWS w Polsce
04.01.2022

Nowy laptop należący do serii...

ASUS VivoBook Pro 16X to nowy laptop należący do popularnej serii VivoBook. Przeznaczony...
04.01.2022

Do fizycznej wirtualizacji...

QNAP zaprezentował urządzenie nowej generacji do wirtualizacji sieci – QuCPE-7012 –...
04.01.2022

Dla przemysłu

Transcend prezentuje bezpieczne dyski SSD zgodne ze standardem Opal SSC 2.0. Oba dyski...
04.01.2022

SI w monitoringu

Firma i-PRO, mająca swoje korzenie w Panasonic, wprowadziła do swojej serii S kamery typu...

Dane klientów HPE przejęte w wyniku naruszenia

04-01-2022

HPE poinformowało, że dane klientów zostały przejęte w wyniku naruszenia dotyczącego jego spółki – Aruba Networks, producenta sprzętu sieciowego. Nieupoważniona osoba użyła klucza prywatnego, aby uzyskać dostęp do danych klientów przechowywanych w chmurze Aruba Central. HPE nie ujawniło, jak atakujący weszli w posiadanie klucza prywatnego, ale pozwolił im on na dostęp do serwerów chmury, gdzie były przechowywane dane klientów. Aruba dostarcza sprzęt sieciowy, taki jak bezprzewodowe punkty dostępowe oraz zabezpieczenia sieciowe dla firm. Poprzez swój dashboard, Aruba Central, klienci mogą centralnie monitorować swoje sieci Wi-Fi i zarządzać nimi i to właśnie dane zebrane w dashboardzie dotyczące Wi-Fi zostały przejęte. HPE przyznało, że narażone zostały dwa zestawy danych: jeden do analizy sieci zawierającej informacje o urządzeniach mających dostęp do sieci Wi-Fi klienta, drugi zawierający dane o lokalizacji urządzeń w sieci. HPE uważa, że te dane „mogą pozwolić na określenie ogólnego sąsiedztwa lokalizacji użytkownika”. Firma przyznała, że chociaż dane były zarówno zakodowane, jak i zaszyfrowane, klucz prywatny miał pozwolenie na użycie klucza deszyfrującego, nie jest jednak pewne, czy dane zostały ostatecznie odszyfrowane. Według HPE tylko bardzo mała ilość (jeśli w ogóle) danych została eksfiltrowana. Zgodnie z oświadczeniem atakujący po raz pierwszy użyli klucza 9 października, ale HPE nie wykryło włamania aż do 2 listopada. Firma automatycznie oczyszcza dane ze swoich serwerów w chmurze co 30 dni, więc ilość zagrożonych danych była ograniczona do rekordów sięgających 10 września. arubanetworks.com

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"