HPE poinformowało, że dane klientów zostały przejęte w wyniku naruszenia dotyczącego jego spółki – Aruba Networks, producenta sprzętu sieciowego. Nieupoważniona osoba użyła klucza prywatnego, aby uzyskać dostęp do danych klientów przechowywanych w chmurze Aruba Central. HPE nie ujawniło, jak atakujący weszli w posiadanie klucza prywatnego, ale pozwolił im on na dostęp do serwerów chmury, gdzie były przechowywane dane klientów. Aruba dostarcza sprzęt sieciowy, taki jak bezprzewodowe punkty dostępowe oraz zabezpieczenia sieciowe dla firm. Poprzez swój dashboard, Aruba Central, klienci mogą centralnie monitorować swoje sieci Wi-Fi i zarządzać nimi i to właśnie dane zebrane w dashboardzie dotyczące Wi-Fi zostały przejęte. HPE przyznało, że narażone zostały dwa zestawy danych: jeden do analizy sieci zawierającej informacje o urządzeniach mających dostęp do sieci Wi-Fi klienta, drugi zawierający dane o lokalizacji urządzeń w sieci. HPE uważa, że te dane „mogą pozwolić na określenie ogólnego sąsiedztwa lokalizacji użytkownika”. Firma przyznała, że chociaż dane były zarówno zakodowane, jak i zaszyfrowane, klucz prywatny miał pozwolenie na użycie klucza deszyfrującego, nie jest jednak pewne, czy dane zostały ostatecznie odszyfrowane. Według HPE tylko bardzo mała ilość (jeśli w ogóle) danych została eksfiltrowana. Zgodnie z oświadczeniem atakujący po raz pierwszy użyli klucza 9 października, ale HPE nie wykryło włamania aż do 2 listopada. Firma automatycznie oczyszcza dane ze swoich serwerów w chmurze co 30 dni, więc ilość zagrożonych danych była ograniczona do rekordów sięgających 10 września. arubanetworks.com