Conecta con nosotros

Noticias

HPE confirma que el atacante de la plataforma Aruba Central tuvo acceso a datos de clientes

Publicado el

HPE Aruba Networks

HPE ha confirmado que durante el ataque que sufrió la plataforma Aruba Central, de su filial Aruba, detectado el pasado 2 de noviembre, un ciberatacante contó con acceso a datos de sus clientes. Eso sí, solo a lo que la compañía ha denominado un «conjunto limitado». Según HPE, un internauta que no tenía autorización para ello consiguió acceso a la plataforma a través de una clave privada para acceder a los datos de clientes almacenados en su nube Aruba Central. Se desconoce todavía cómo consiguió acceso a esta clave, pero gracias a ella tuvo acceso a servidores cloud de varias regiones, en los que había almacenados datos de clientes.

A través de su panel de control, Aruba Central, las empresas clientes de Aruba pueden controlar y gestionar de forma centralizada sus redes WiFI. Y son precisamente los datos de esas WiFis a los que ha accedido el atacante. Según HPE, quedaron expuestos dos conjuntos de datos: uno de análisis de red con información sobre los dispositivos que acceden a la red WiFi del cliente, y otro sobre datos de ubicación de los dispositivos conectados a la red. HPE no ha dado más detalles sobre el nivel de detalle de los datos expuestos, pero sí ha confirmado que estos «podrían permitir que se concretasen los alrededores de la ubicación de un usuario«.

MCPRO Recomienda

Transformación Digital en España ¡Participa y envíanos tu caso de éxito!
Tendencias de inversión TIC en 2021 ¡Descárgate el informe!

En concreto, los datos incluían información y detalles sobre un dispositivo, como sus direcciones MAC e IP, el nombre de host del dispositivo, su sistema operativo y, en algunos casos, el nombre del usuario que accede a la red WiFI. Según la compañía, los nombres de usuarios son los que eligen los clientes, pero al asignárselos ellos mismo podrían incluir su nombre real o una dirección de correo electrónico.

Además, aunque los datos estaban cifrados y mezclados, la clave privada con la que contaba el atacante tenía permiso para utilizar la clave de descifrado, y no está claro si se desencriptaron los datos, o no. HPE ha señalado que si se sacaron datos de la plataforma, fueron, en todo caso, muy pocos, y no está claro de qué clientes o en concreto, o que archivos podrían haberse extraído de los datos del panel.

Esto se debe a que no se guardan registros del acceso individual a archivos. HPE purga los datos de sus servidores en la nube cada 30 días, por lo que los datos comprometidos están limitados a registros creados a partir del 10 de septiembre (la clave se usó por primera vez el 9 de octubre).

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!