Noticias
HPE confirma que el atacante de la plataforma Aruba Central tuvo acceso a datos de clientes
HPE ha confirmado que durante el ataque que sufrió la plataforma Aruba Central, de su filial Aruba, detectado el pasado 2 de noviembre, un ciberatacante contó con acceso a datos de sus clientes. Eso sí, solo a lo que la compañía ha denominado un «conjunto limitado». Según HPE, un internauta que no tenía autorización para ello consiguió acceso a la plataforma a través de una clave privada para acceder a los datos de clientes almacenados en su nube Aruba Central. Se desconoce todavía cómo consiguió acceso a esta clave, pero gracias a ella tuvo acceso a servidores cloud de varias regiones, en los que había almacenados datos de clientes.
A través de su panel de control, Aruba Central, las empresas clientes de Aruba pueden controlar y gestionar de forma centralizada sus redes WiFI. Y son precisamente los datos de esas WiFis a los que ha accedido el atacante. Según HPE, quedaron expuestos dos conjuntos de datos: uno de análisis de red con información sobre los dispositivos que acceden a la red WiFi del cliente, y otro sobre datos de ubicación de los dispositivos conectados a la red. HPE no ha dado más detalles sobre el nivel de detalle de los datos expuestos, pero sí ha confirmado que estos «podrían permitir que se concretasen los alrededores de la ubicación de un usuario«.
En concreto, los datos incluían información y detalles sobre un dispositivo, como sus direcciones MAC e IP, el nombre de host del dispositivo, su sistema operativo y, en algunos casos, el nombre del usuario que accede a la red WiFI. Según la compañía, los nombres de usuarios son los que eligen los clientes, pero al asignárselos ellos mismo podrían incluir su nombre real o una dirección de correo electrónico.
Además, aunque los datos estaban cifrados y mezclados, la clave privada con la que contaba el atacante tenía permiso para utilizar la clave de descifrado, y no está claro si se desencriptaron los datos, o no. HPE ha señalado que si se sacaron datos de la plataforma, fueron, en todo caso, muy pocos, y no está claro de qué clientes o en concreto, o que archivos podrían haberse extraído de los datos del panel.
Esto se debe a que no se guardan registros del acceso individual a archivos. HPE purga los datos de sus servidores en la nube cada 30 días, por lo que los datos comprometidos están limitados a registros creados a partir del 10 de septiembre (la clave se usó por primera vez el 9 de octubre).
-
OpiniónHace 7 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 7 días
AMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 3 días
El Capitan es el nuevo superordenador más potente y rápido del mundo
-
NoticiasHace 7 días
La Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace