Conecta con nosotros

Noticias

HPE Aruba confirma un ataque a su plataforma Aruba Central

Publicado el

HPE Aruba Networks

HPE Aruba ha confirmado que ha sufrido un ataque a su plataforma Aruba Central, con el que varios ciberdelincuentes han conseguido acceder a datos sobre dispositivos monitorizados por la compañía. Aruba ofrece soluciones de acceso de red para redes de grandes empresas a través de Aruba Central, una plataforma de seguridad y operaciones de red unificada y basada en la nube. Con ella, los clientes de HPE Aruba tienen más facilidades para el despliegue y gestión de entornos de red cableada y wireless, así como de redes WAN.

Según apuntan desde Aruba, un individuo no autorizado consiguió una calve de acceso a la plataforma, lo que le permitió acceder y ver «un conjunto limitado de información» almacenado en Aruba Central. Al parecer «los repositorios de datos expuestos al actor externo contenían información clasificada como «Customer Personal Data» (Datos personales de clientes) en la sección Data Privacy and Security Addendum (Privacidad de datos y adenda de seguridad), y por eso estamos notificando a los clientes sobre el incidente«.

MCPRO Recomienda

Transformación Digital en España ¡Participa y envíanos tu caso de éxito!
Tendencias de inversión TIC en 2021 ¡Descárgate el informe!

El equipo de seguridad de HPE se dio cuenta de que había actividad sospechosa en la plataforma y revocó inmediatamente la clave de acceso que la estaba registrando. Acto seguido iniciaron una investigación que ha confirmado el acceso no autorizado. Según han manifestado desde Aruba, el atacante tuvo acceso a los datos del 9 de octubre al 27 de octubre de este año, cuando desde HPE revocaron la clave.

La compañía apunta que los datos personales de clientes a los que accedió el atacante en los repositorios que quedaron expuestos consisten en direcciones de Control de acceso a medios (MAC) de dispositivos, direcciones IP, tipo de sistema operativo y hostname del dispositivo. En algunos casos también han accedido al nombre de usuario. Además, los repositorios de datos también contenían otra información, que se pueden usar para extrapolar los alrededores de la ubicación de un usuario. Eso sí, los datos expuestos no contenían información sensible ni datos personales, según lo definido por la RGPD. Además, desde HPE aseguran que no tienen razones para creer que los atacantes hayan sacado datos de los repositorios.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!