Noticias
HPE confirma que el atacante de la plataforma Aruba Central tuvo acceso a datos de clientes
HPE ha confirmado que durante el ataque que sufrió la plataforma Aruba Central, de su filial Aruba, detectado el pasado 2 de noviembre, un ciberatacante contó con acceso a datos de sus clientes. Eso sí, solo a lo que la compañía ha denominado un «conjunto limitado». Según HPE, un internauta que no tenía autorización para ello consiguió acceso a la plataforma a través de una clave privada para acceder a los datos de clientes almacenados en su nube Aruba Central. Se desconoce todavía cómo consiguió acceso a esta clave, pero gracias a ella tuvo acceso a servidores cloud de varias regiones, en los que había almacenados datos de clientes.
A través de su panel de control, Aruba Central, las empresas clientes de Aruba pueden controlar y gestionar de forma centralizada sus redes WiFI. Y son precisamente los datos de esas WiFis a los que ha accedido el atacante. Según HPE, quedaron expuestos dos conjuntos de datos: uno de análisis de red con información sobre los dispositivos que acceden a la red WiFi del cliente, y otro sobre datos de ubicación de los dispositivos conectados a la red. HPE no ha dado más detalles sobre el nivel de detalle de los datos expuestos, pero sí ha confirmado que estos «podrían permitir que se concretasen los alrededores de la ubicación de un usuario«.
En concreto, los datos incluían información y detalles sobre un dispositivo, como sus direcciones MAC e IP, el nombre de host del dispositivo, su sistema operativo y, en algunos casos, el nombre del usuario que accede a la red WiFI. Según la compañía, los nombres de usuarios son los que eligen los clientes, pero al asignárselos ellos mismo podrían incluir su nombre real o una dirección de correo electrónico.
Además, aunque los datos estaban cifrados y mezclados, la clave privada con la que contaba el atacante tenía permiso para utilizar la clave de descifrado, y no está claro si se desencriptaron los datos, o no. HPE ha señalado que si se sacaron datos de la plataforma, fueron, en todo caso, muy pocos, y no está claro de qué clientes o en concreto, o que archivos podrían haberse extraído de los datos del panel.
Esto se debe a que no se guardan registros del acceso individual a archivos. HPE purga los datos de sus servidores en la nube cada 30 días, por lo que los datos comprometidos están limitados a registros creados a partir del 10 de septiembre (la clave se usó por primera vez el 9 de octubre).
Ayesa compra Emergya, especialista en Google Cloud
Accenture abre su dos nuevos estudios de IA generativa en Europa en Madrid y Barcelona
El Senado de EEUU aprueba la ley que obligará a ByteDance a vender TikTok
Alfonso García Muriel, nuevo presidente de DXC Technology para España y Portugal
Cátedras Chip: ya es público el programa que quiere impulsar la industria del chip en España
Cómo escoger la plataforma UEM más adecuada para tu empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Ayesa compra Emergya, especialista en Google Cloud
Apple M-Series tienen una vulnerabilidad irremediable
Consigue gratis tu Evaluación Personalizada de Ciberresiliencia
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
La Unión Europea investiga a Apple, Google y Meta
GPT-5, con muchas mejoras para ChatGPT, puede llegar en verano
-
NoticiasHace 6 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
A FondoHace 7 díasCómo asegurarse de que se puede restaurar una copia de seguridad
-
NoticiasHace 7 díasLG Gram Pro, portátiles ligeros preparados para la IA
-
A FondoHace 7 díasSalesforce lleva la IA de Slack a todos los planes de pago de la plataforma