La clé d’accès volée expose les données client stockées dans l’environnement central d’Aruba

  • FrançaisFrançais



  • Aruba, propriété de HPE, a révélé qu’une clé d’accès aux référentiels de données de sa plate-forme de surveillance de réseau Aruba Central a été compromise, permettant à un acteur de menace externe non autorisé d’accéder au sous-ensemble d’informations.

    Les outils de surveillance de la sécurité interne installés dans l’environnement Aruba Central ont découvert une activité suspecte et alerté l’équipe des opérations de sécurité. Après une enquête plus approfondie, l’équipe a déduit que l’accès était non autorisé et a confirmé la violation le 2 novembre 2021.

    Aruba a détaillé la violation, déclarant qu’elle a exposé le référentiel de données ; un ensemble de données (« analyse de réseau ») contenait des données de télémétrie réseau pour la plupart des clients d’Aruba Central concernant les appareils clients Wi-Fi connectés aux réseaux Wi-Fi des clients. Un deuxième ensemble de données (« recherche des contacts ») contenait des données de localisation sur les appareils clients Wi-Fi, y compris les appareils qui se trouvaient à proximité d’autres appareils clients Wi-Fi.

    « Les données personnelles du client dans les référentiels de données exposés se composent de l’adresse MAC (Media Access Control) de l’appareil, de l’adresse IP, du type de système d’exploitation de l’appareil et du nom d’hôte, et, pour les réseaux Wi-Fi où l’authentification est utilisée, le nom d’utilisateur. Les référentiels de données contenaient également des enregistrements de la date, de l’heure et du point d’accès Wi-Fi physique auquel un appareil était connecté, ce qui pouvait permettre de déterminer la proximité générale de l’emplacement d’un utilisateur. L’environnement n’incluait aucune catégorie sensible ou spéciale de données personnelles (telles que définies par le RGPD) », a déclaré Aruba.

    Après une analyse plus approfondie des enregistrements d’utilisation des référentiels exposés avec une activité autorisée, les ingénieurs d’Aruba ont découvert qu’un petit pool de données était affecté.

    “Cela nous permet d’affirmer avec certitude que l’acteur non autorisé n’a pas consulté, téléchargé ou transféré hors des référentiels une quantité importante de données”, déclare Aruba.

    Action – Clé révoquée

    Lorsque l’incident a été découvert, HPE avait déjà mis hors service et fait pivoter la clé d’accès en question le 27 octobre 2021, dans le cadre d’un exercice de sécurité régulier. Par conséquent, l’auteur de la menace n’avait plus accès à l’aide de la clé après cette date. HPE a ensuite effectué une recherche dans tous les journaux Aruba Central pour établir toute utilisation non autorisée supplémentaire des clés.

    « L’équipe des opérations de sécurité a activé son plan de réponse aux incidents de violation de données, notifiant diverses fonctions de sécurité, juridiques et de confidentialité au sein de HPE », a déclaré Aruba.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *