HPE与旗下的子公司Aruba Networks本周坦承,有一未经授权的第三方通过遭窃的访问密钥,入侵了Aruba Central云计算管理网络,造成客户的设备资料外泄。
Aruba Networks主要提供从边缘到云计算的各种网络解决方案,通过AI及机器学习来传送网络及分析资料,主要支持跨界的企业、分公司、数据中心,及远程工作环境,涵盖有线、无线局域网络及广域网络。在2015年被当时的HP以近30亿美元买下,负责HP的企业网络服务。
Aruba Networks表示,该密钥只能访问特定的资料集,其中一个人信息料集存放了多数Aruba Central客户的网络遥测资料,包括客户端的Wi-Fi设备如何连接至Wi-Fi网络,另一个人信息料集则存放Wi-Fi客户端设备的资料,包括设备的MAC地址、IP地址、操作系统、主机名称、可使用的Wi-Fi网络及用户名等,也记录了设备的连接日期、时间及所使用的Wi-Fi访问点。
不过,根据Aruba Networks的分析,这名不速之客很可能只浏览、下载或转移极少数的资料,只是他们也无法判断哪些资料遭到访问,因此只能通知可能受到影响的所有客户。
由于黑客使用的是合法的密钥,并不容易被发现,HPE说明,他们在Aruba Central环境中部署了安全监控工具,并在相关工具发现可疑活动时收到通知,于11月2日展开调查,当天即确定是遭到未经授权的访问。
黑客是在10月9日首度使用该密钥,一直到该密钥于10月27日进行自动轮替而退役,并非由HPE或Aruba Networks主动撤销。