Hacker stiehlt Daten von HPE-Tochter Aruba
Ein Hacker hat sich Zugang zu den Datenspeichern von Aruba Central verschafft. Der Täter hatte 18 Tage lang Zugriff auf Kundendaten, bevor HPE den verwendeten Zugangsschlüssel sperren konnte.
Aruba Central wurde Opfer eines Cyberangriffs, bei dem sich ein Hacker Zugang zu zwei Datenspeichern und somit Kundendaten verschaffte. Laut "Bleepingcomputer.com" teilte HPE mit, dass der Cyberkriminelle zwischen dem 9. Oktober und dem 27. Oktober 2021 mit einem Zugangsschlüssel Zugriff auf die Daten gehabt habe. Nach 18 Tagen sei es HPE gelungen, den Schlüssel zu sperren. Die daraufhin veröffentlichten Datenspeicher enthielten zwei Datensätze, einen für die Netzwerkanalyse und einen für die Funktion "Contact Tracing" von Aruba Central, wie es weiter heisst.
"Der Datensatz "Network Analytics" enthielt Netzwerktelemetriedaten der meisten Aruba-Central-Kundinnen und -Kunden über Wi-Fi-Client-Geräte, die mit den Wi-Fi-Netzwerken der Kundschaft verbunden waren. Der zweite Datensatz 'Contact Tracing' enthielt standortbezogene Daten über Wi-Fi-Client-Geräte, darunter auch Daten darüber, welche Geräte sich in der Nähe anderer Wi-Fi-Client-Geräte befanden", heisst es in einer Antwort der FAQ von Aruba Central zu dem Sicherheitsvorfall. Der in diesen Datenspeichern offengelegte Netzwerkanalysedatensatz umfasse MAC-Adressen, IP-Adressen, Betriebssysteme, Hostnamen und bei authentifizierten Wi-Fi-Netzwerken auch den Benutzernamen einer Person.
Keine sensiblen Daten entwendet
Wie "Bleepingcomputer" berichtet, enthielt der Datensatz zum "Contact Tracing" ebenfalls Datum, Uhrzeit und die Wi-Fi-Zugangsdaten, mit denen die Benutzerinnen und Benutzer verbunden waren. Dadurch sei die allgemeine Umgebung des Standortes eines Nutzenden zu ermitteln gewesen.
Nach Abschluss der Untersuchung kam HPE laut "Bleepingcomputer" zu folgenden Schlüssen:
Es wurden zu keinem Zeitpunkt mehr als 30 Tage an Daten in der Datenbank gespeichert, da die Daten in den Netzwerkanalyse- und Contact-Tracing-Funktionen der Aruba Central-Umgebung automatisch alle 30 Tage gelöscht werden.
Die Datenbank enthielt personenbezogene Daten, die aber nicht als sensibel gelten.
Sicherheitsrelevante Informationen wurden nicht gestohlen, so dass es laut HPE nicht notwendig ist, Passwörter, Schlüssel oder die Netzwerkkonfiguration zu ändern.
Laut Aussage von HPE wird das Unternehmen den Schutz und die Speicherung von Zugangsschlüsseln überarbeiten, um solche Fälle künftig zu vermeiden.
HPE hat zusammen mit Microsoft einen Supercomputer ins All geschickt. Was es damit auf sich hat, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich spannenden News über aktuelle Bedrohungen und neue Abwehrstrategien.