HPE Aruba confirma un ataque a su plataforma Aruba Central

Acto con el que varios ciberdelincuentes han conseguido acceder a datos sobre dispositivos monitorizados por la compañía. Aruba ofrece soluciones de acceso de red para redes de grandes empresas a través de Aruba Central, una plataforma de seguridad y operaciones de red unificada y basada en la nube. Con ella, los clientes de HPE Aruba tienen más facilidades para el despliegue y gestión de entornos de red cableada y wireless, así como de redes WAN.

Según apuntan desde Aruba, un individuo no autorizado consiguió una calve de acceso a la plataforma, lo que le permitió acceder y ver «un conjunto limitado de información» almacenado en Aruba Central. Al parecer «los repositorios de datos expuestos al actor externo contenían información clasificada como «Customer Personal Data» (Datos personales de clientes) en la sección Data Privacy and Security Addendum (Privacidad de datos y adenda de seguridad), y por eso estamos notificando a los clientes sobre el incidente«.

El equipo de seguridad de HPE se dio cuenta de que había actividad sospechosa en la plataforma y revocó inmediatamente la clave de acceso que la estaba registrando. Acto seguido iniciaron una investigación que ha confirmado el acceso no autorizado. Según han manifestado desde Aruba, el atacante tuvo acceso a los datos del 9 de octubre al 27 de octubre de este año, cuando desde HPE revocaron la clave.

La compañía apunta que los datos personales de clientes a los que accedió el atacante en los repositorios que quedaron expuestos consisten en direcciones de Control de acceso a medios (MAC) de dispositivos, direcciones IP, tipo de sistema operativo y hostname del dispositivo. En algunos casos también han accedido al nombre de usuario. Además, los repositorios de datos también contenían otra información, que se pueden usar para extrapolar los alrededores de la ubicación de un usuario. Eso sí, los datos expuestos no contenían información sensible ni datos personales, según lo definido por la RGPD.