作为惠普企业(HPE)的网络设备制造子公司,ArubaNetworks更早发生了一起数据泄露事件。这家企业技术巨头在一份声明中表示,未经授权的人使用私钥访问了存储在ArubaCentral云中的客户数据。虽然没有详细说明黑客是如何获得私钥的,但HPE证实它可以用于访问存储客户数据的多个区域的云服务器。截图(来自:ArubaNetworks官网)据悉,HPE在2015年以30亿美元现金收购了ArubaNetworks,主要为企业提供网络设备(如无线接入点/网络安全等)。此外,通过ArubaCentral仪表板,企业可以方便地集中监控和管理他们的Wi-Fi网络。至于此次事件,HPE声称在ArubaCentral收集的Wi-Fi数据遭到泄露。在公开的两个数据集中,一个涉及客户Wi-Fi网络上的设备信息,另一个包含网络上设备的位置数据。HPE没有进一步透露位数据的粒度,但指出攻击者可以使用它来推断粗略的邻域。通常,这包括设备MAC/IP地址、主机名、操作系统,在某些情况下,还包括Wi-Fi网络的名称。HPE声明Wi-Fi网络名称是用户可定义的,但也可能包含用户名/电子邮件地址。更糟糕的是,尽管数据经过加扰/加密,但攻击者有权仅使用ArubaNetworks的私钥对其进行解密。值得庆幸的是,虽然目前还不清楚数据是否最终被解密,但泄露的数据量是相当有限的,如果有的话。此外,由于HPE不保留个人文件的访问日志,因此目前无法查明特定客户的哪些文件遭到破坏。另一份声明称,黑客于10月9日首次使用了问题密钥,但HPE直到11月2日才发现入侵。但由于云服务器每30天会清除相关数据,因此被盗数据的记录只能是追溯到9月10日。最后,HPE表示正在将此事通知客户。
