Злоумышленники получили доступ к данным пользователей HPE Aruba Central

Компания HPE сообщила , что репозитории данных для ее платформы мониторинга сети Aruba Central были скомпрометированы, и злоумышленникам удалось получить доступ к собранным данным о пользовательских устройствах.

Aruba Central – облачное сетевое решение, позволяющее администраторам управлять большими сетями и компонентами с одной панели.

Согласно сообщению HPE, злоумышленники получили «ключ доступа», с помощью которого могли видеть все хранящиеся в среде Aruba Central пользовательские данные. Ключ находился в распоряжении хакеров в течение 18 дней (с 9 по 27 октября 2021 года), а затем HPE отозвала его.

Скомпрометированные репозитории содержат два набора данных – для сетевой аналитики (телеметрические данные большинства пользователей об их подключенных к Wi-Fi клиентских устройствах) и функции Contract Tracing (данные, связанные с местоположением клиентских устройств, в том числе с указанием устройств, находящихся поблизости других клиентских устройств Wi-Fi).

Данные аналитики также включают MAC- и IP-адреса, сведения об операционной системе, имена хоста и имена пользователя (для авторизованных сетей Wi-Fi). В данные Contract Tracing входят дата, время и точки доступа Wi-Fi, к которым подключался пользователь.

Все данные относятся только к последним 30 дням, поскольку данные аналитики и Contract Tracing в среде Aruba Central удаляются каждые 30 дней.

Персональные данные скомпрометированы не были, уверяет HPE, поэтому нет необходимости менять пароли или ключи или менять настройки сети.

В целях предотвращения подобных инцидентов в будущем HPE изменила свой подход к хранению и защите ключей доступа.