FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

HPE affirme que des hackers ont eu accès aux données d’Aruba Central

12 novembre 2021 à 08:34

Au travers d'un communiqué, HPE a affirmé qu'il avait été victime d'une attaque informatique et que les hackers ont eu accès aux données de la solution de gestion Aruba Central.

Pour rappel, Aruba Central est une solution Cloud qui permet aux administrateurs de gérer et surveiller leur réseau étendu à partir d'une console unique.

HPE affirme que les hackers ont réussi à obtenir une clé d'accès, et que grâce à elle, ils ont pu accéder aux données des clients stockées dans la solution Aruba Central. Les hackers ont eu accès à ces données pendant 18 jours, du 9 octobre au 27 octobre 2021.

Cet accès concerne deux ensembles de données, le premier est nommé "Network analytics" et il contient des statistiques réseau, comme le nombre de clients connectés sur le réseau Wi-Fi, par exemple. Au niveau des informations techniques, il y a les adresses MAC, les adresses IP, les noms d'hôtes, ou encore les OS utilisés.

Le second nommé "Contact tracing", contient des informations sur le fonctionnement du réseau Wi-Fi, et notamment la position des clients les uns par rapport aux autres. On retrouve des informations comme le nom des points d'accès Wi-Fi, avec l'heure et la date de connexion. Conformément au RGPD, la plateforme ne collecte pas de données personnelles sensibles.

Il faut savoir que les données stockées sur la plateforme Aruba Central, en l'occurrence dans les deux ensembles de données concernés, sont automatiquement supprimées au bout de 30 jours, au fur et à mesure.

HPE précise également qu'ils vont revoir leur façon de protéger et stocker les clés d'accès afin d'éviter que ce type d'incident se répète. L'entreprise américaine indique également être au courant de la méthode employée par les hackers pour obtenir l'accès à ce fameux jeton d'accès. Visiblement, ce n'est pas un jeton lié aux systèmes internes de HPE et les systèmes internes de HPE n'ont pas été compromis directement.

Est-ce qu'il y a des clients Aruba Central ici ? Avez-vous reçu des informations de la part de HPE ?

Source

The post HPE affirme que des hackers ont eu accès aux données d’Aruba Central first appeared on IT-Connect.

Bulletin d’actualité du CERT-FR – 11/10/2021

Bulletin d’actualité du 11/10/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 4 octobre au 10 octobre 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …
❌