Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


24.05.2022

Nowe możliwości w zakresie...

VMware rozszerza ofertę zabezpieczeń end-to-end dla obciążeń cloud-native poprzez ochronę...
24.05.2022

Zarządzanie kluczami

IBM przedstawił nowe rozwiązanie do zarządzania kluczami w wielu chmurach, oferowane jako...
24.05.2022

Ochrona przed zagrożeniami

ESET wprowadził nowe wersje swoich produktów biznesowych do ochrony stacji roboczych,...
24.05.2022

Value Stream Management

Micro Focus zaprezentował nową platformę do zarządzania strumieniem wartości VSM (ang....
24.05.2022

Unijna decyzja Value Stream...

Komisja rynku wewnętrznego i ochrony konsumentów Parlamentu Europejskiego poparła...
24.05.2022

Nowy laptop Dynabooka

Sprzęt waży 1,45 kg, a jego grubość to 17,8 mm. Jest odporny na czynniki zewnętrzne, gdyż...
24.05.2022

Przepływ pracy

QNAP oferuje model TS-435XeU wykorzystujący procesor Marvell OCTEON TX2 CN9131 2,2 GHz z...
24.05.2022

Wideo bez wstrząsów

Kamera stałopozycyjna firmy Axis Communications służy do monitoringu miejsc zagrożonych...
24.05.2022

Akceleratory dla naukowców

Firma AMD ogłosiła wprowadzenie do sprzedaży opartych na architekturze AMD CDNA 2...

Dane klientów HPE przejęte w wyniku naruszenia

04-01-2022

HPE poinformowało, że dane klientów zostały przejęte w wyniku naruszenia dotyczącego jego spółki – Aruba Networks, producenta sprzętu sieciowego. Nieupoważniona osoba użyła klucza prywatnego, aby uzyskać dostęp do danych klientów przechowywanych w chmurze Aruba Central. HPE nie ujawniło, jak atakujący weszli w posiadanie klucza prywatnego, ale pozwolił im on na dostęp do serwerów chmury, gdzie były przechowywane dane klientów. Aruba dostarcza sprzęt sieciowy, taki jak bezprzewodowe punkty dostępowe oraz zabezpieczenia sieciowe dla firm. Poprzez swój dashboard, Aruba Central, klienci mogą centralnie monitorować swoje sieci Wi-Fi i zarządzać nimi i to właśnie dane zebrane w dashboardzie dotyczące Wi-Fi zostały przejęte. HPE przyznało, że narażone zostały dwa zestawy danych: jeden do analizy sieci zawierającej informacje o urządzeniach mających dostęp do sieci Wi-Fi klienta, drugi zawierający dane o lokalizacji urządzeń w sieci. HPE uważa, że te dane „mogą pozwolić na określenie ogólnego sąsiedztwa lokalizacji użytkownika”. Firma przyznała, że chociaż dane były zarówno zakodowane, jak i zaszyfrowane, klucz prywatny miał pozwolenie na użycie klucza deszyfrującego, nie jest jednak pewne, czy dane zostały ostatecznie odszyfrowane. Według HPE tylko bardzo mała ilość (jeśli w ogóle) danych została eksfiltrowana. Zgodnie z oświadczeniem atakujący po raz pierwszy użyli klucza 9 października, ale HPE nie wykryło włamania aż do 2 listopada. Firma automatycznie oczyszcza dane ze swoich serwerów w chmurze co 30 dni, więc ilość zagrożonych danych była ograniczona do rekordów sięgających 10 września. arubanetworks.com

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"