En su más reciente alerta de seguridad, Hewlett Packard Enterprise (HPE) confirmó que los repositorios de datos de su solución de software Aruba Central fueron intervenidos por actores de amenazas, los cuales podrían acceder a información confidencial. Como algunos usuarios ya sabrán, Aruba Central es una implementación de software en la nube que facilita la administración de grandes redes y componentes.
Según el reporte de la compañía, los atacantes obtuvieron una clave de acceso que permitió ver los datos almacenados en todo el entorno de Aruba Central. Los actores de amenazas se mantuvieron activos en la implementación afectada desde el 9 de octubre; la clave comprometida fue revocada por HPE hasta el 27 de octubre.
Un primer repositorio afectado contenía datos de telemetría de red para la mayoría de los clientes de Aruba Central sobre dispositivos cliente WiFi. Por otra parte, el segundo conjunto contenía datos orientados a la ubicación sobre dispositivos WiFi cliente, incluidos los dispositivos que estaban cerca de otros dispositivos WiFi cliente.
El primer conjunto de datos incluye detalles como direcciones MAC, direcciones IP, datos del sistema operativo, nombre de host e incluso los nombres de administradores de redes WiFi. Sobre el segundo conjunto de datos, este incluye nombres, fechas y puntos de acceso WiFi a los que se conectaron los usuarios, lo que podría ser útil en algunas campañas de seguimiento.
Ante la incertidumbre generada por este primer anuncio, HPE emitió un comunicado señalando los principales puntos de su investigación:
- Los registros almacenados equivalen a menos de 30 días de información recolectada en cada entorno. Los datos de análisis de red se eliminan de Aruba Central cada mes
- La información comprometida incluye datos personales, pero no información sensible o detalles financieros que puedan ser empleados en una campaña de fraude electrónico
- La probabilidad de que se haya accedido a los datos personales de los clientes es extremadamente baja
- HPE no cree que sea necesario llevar a cabo un restablecimiento de contraseñas o modificación en la configuración de las redes de los clientes para prevenir incidentes de seguridad posteriores
Esta fue la última actualización oficial de la compañía, aunque se asegura que más detalles sobre este incidente serán revelados en los próximos días.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.