[[435257]]

作為慧與(HPE)的一家網(wǎng)絡(luò)設(shè)備制造子公司，Aruba Networks 于早些時(shí)候發(fā)生了數(shù)據(jù)泄露事件。這家企業(yè)技術(shù)巨頭在一份聲明中稱，未經(jīng)授權(quán)者利用一把私鑰，訪問了存儲(chǔ)于 Aruba Central 云端的客戶數(shù)據(jù)。盡管未詳細(xì)說明黑客是如何獲取到私鑰的，但 HPE 確認(rèn)它可被用于訪問存儲(chǔ)客戶數(shù)據(jù)的多個(gè)地區(qū)的云服務(wù)器。

截圖(來自：Aruba Networks 官網(wǎng))

據(jù)悉，HPE 于 2015 年以 30 億美元現(xiàn)金收購(gòu)了 Aruba Networks，后者主要經(jīng)營(yíng)為企業(yè)提供網(wǎng)絡(luò)設(shè)備(如無線接入點(diǎn) / 網(wǎng)絡(luò)安全等)。此外通過 Aruba Central 儀表板，企業(yè)可方便、集中監(jiān)控和管理其 Wi-Fi 網(wǎng)絡(luò)。

至于本次事件，HPE 聲稱在 Aruba Central 中收集的 Wi-Fi 數(shù)據(jù)遭到了泄露。在公開的兩個(gè)數(shù)據(jù)集中，其中一份涉及客戶 Wi-Fi 網(wǎng)絡(luò)的設(shè)備信息，另一份則包含網(wǎng)絡(luò)上有關(guān)設(shè)備的位置數(shù)據(jù)。

HPE 沒有進(jìn)一步披露位數(shù)數(shù)據(jù)的細(xì)粒度，但指出攻擊者可借此推測(cè)大致的附近區(qū)域。通常情況下，這包括設(shè)備 MAC / IP 地址、主機(jī)名、操作系統(tǒng)，以及某些情況下的 Wi-Fi 網(wǎng)絡(luò)名稱。

HPE 表示 Wi-Fi 網(wǎng)絡(luò)名稱支持用戶自定義，但也可能涵蓋了用戶名 / 電子郵件地址。更糟糕的是，盡管數(shù)據(jù)經(jīng)過了加擾 / 加密，但攻擊者僅憑 Aruba Networks 的私鑰就有權(quán)解密。

慶幸的是，雖然目前尚不清楚數(shù)據(jù)是否最終被解密，但就算有，泄露的數(shù)據(jù)量還是相當(dāng)有限的。此外由于 HPE 不會(huì)保留個(gè)人文件的訪問日志，所以一時(shí)無法精確辨別哪些特定客戶的哪些文件被泄露。

此外一份聲明稱黑客于 10 月 9 日首次使用了涉案密鑰，但 HPE 直到 11 月 2 日才檢測(cè)到入侵事件。不過由于云服務(wù)器會(huì)每隔 30 天清除相關(guān)數(shù)據(jù)，因此失竊數(shù)據(jù)的記錄也只能追溯到 9 月 10 日。

最后，HPE 表示其正在向客戶通報(bào)這一事件。