Unidad de redes de HPE en Aruba afectada por un ciberataque

HPE ha informado a los clientes de su unidad de redes de Aruba que su información puede haber sido expuesta a través de un ciberataque a pequeña escala en su entorno de nube Aruba Central.

Aruba Central es el producto insignia en la nube del proveedor, que permite a los equipos de TI administrar y optimizar sus redes de campus, sucursales, remotas, centros de datos e Internet de las cosas desde un solo tablero.

Aruba describe el servicio como de “seguridad sólida”, pero, sin embargo, un actor de amenazas no revelado pudo obtener una clave de acceso que le dio acceso a dos repositorios de datos, Network Analytics y Contact Tracing, que contienen un “subconjunto limitado” de información que la empresa clasifica como datos personales del cliente.

Los datos incluyeron la identificación de las direcciones de control de acceso a medios (MAC) del dispositivo, las direcciones IP, el tipo de sistema operativo del dispositivo y los nombres de host, y los nombres de usuario de las redes Wi-FI donde se utiliza la autenticación, así como fechas, horas y puntos de acceso Wi-Fi físicos. (AP) a los dispositivos conectados.

Estos datos podrían usarse fácilmente para determinar la ubicación de un usuario, que es potencialmente útil para ataques cibernéticos de seguimiento específicos. Sin embargo, los datos no se consideran sensibles o de una categoría especial según el Reglamento general de protección de datos (GDPR).

Un portavoz de HPE dijo a Computer Weekly: “El 2 de noviembre, HPE descubrió que una clave de acceso a los datos relacionados con el análisis de red y las funciones de rastreo de contactos de Aruba Central, nuestra solución de monitoreo y administración de red basada en la nube, fue comprometida y utilizada por un actor externo para acceder al medio ambiente durante un período de 18 días entre el 9 y el 27 de octubre de 2021.

“La clave de acceso se retiró el 27 de octubre como parte de los protocolos de seguridad habituales y el entorno es seguro. No se expuso ningún dato personal sensible.

“HPE se toma muy en serio la privacidad y la seguridad de los datos y ha notificado a todos los clientes afectados. Hemos iniciado una investigación completa sobre este incidente y estamos tomando las medidas correctivas adecuadas para evitar otro incidente de este tipo “.

La firma dijo que un análisis exhaustivo de sus ingenieros había determinado que solo una “cantidad muy pequeña” de datos, “si es que había alguno”, había sido visualizada o extraída. Esto se debe a que los registros de uso de los repositorios comprometidos indican que la gran mayoría de la actividad durante el período relevante ha sido autorizada, con la actividad inexplicada descrita como “insignificante”.

Además, los datos se depuran cada 30 días, por lo que, dado el período de tiempo del ataque, solo los registros que se remontan a principios de septiembre se almacenaron en los depósitos comprometidos.

Sin embargo, en esta etapa de su investigación, Aruba no ha podido determinar a qué clientes pueden haberle robado sus datos. Esto se debe a que los repositorios de datos se utilizan para transmitir datos de aprendizaje automático de gran volumen que se utilizan para impulsar la función de análisis de red de Aruba Central AI Insights, por lo que el acceso a archivos individuales dentro de ellos no se registra.

Aruba dijo que ahora estaba realizando “mejoras sistemáticas” en sus políticas de claves de acceso y herramientas de gestión, y acelerando el cronograma de un proyecto interno en curso para reducir el uso de dichas claves en favor de una configuración más completa de gestión de identidades y accesos (IAM). .

Más información sobre la violación de datos está disponible aquí.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales