[[435257]]

作為慧與(HPE)的一家網絡設備制造子公司，Aruba Networks 于早些時候發生了數據泄露事件。這家企業技術巨頭在一份聲明中稱，未經授權者利用一把私鑰，訪問了存儲于 Aruba Central 云端的客戶數據。盡管未詳細說明黑客是如何獲取到私鑰的，但 HPE 確認它可被用于訪問存儲客戶數據的多個地區的云服務器。

截圖(來自：Aruba Networks 官網)

據悉，HPE 于 2015 年以 30 億美元現金收購了 Aruba Networks，后者主要經營為企業提供網絡設備(如無線接入點 / 網絡安全等)。此外通過 Aruba Central 儀表板，企業可方便、集中監控和管理其 Wi-Fi 網絡。

至于本次事件，HPE 聲稱在 Aruba Central 中收集的 Wi-Fi 數據遭到了泄露。在公開的兩個數據集中，其中一份涉及客戶 Wi-Fi 網絡的設備信息，另一份則包含網絡上有關設備的位置數據。

HPE 沒有進一步披露位數數據的細粒度，但指出攻擊者可借此推測大致的附近區域。通常情況下，這包括設備 MAC / IP 地址、主機名、操作系統，以及某些情況下的 Wi-Fi 網絡名稱。

HPE 表示 Wi-Fi 網絡名稱支持用戶自定義，但也可能涵蓋了用戶名 / 電子郵件地址。更糟糕的是，盡管數據經過了加擾 / 加密，但攻擊者僅憑 Aruba Networks 的私鑰就有權解密。

慶幸的是，雖然目前尚不清楚數據是否最終被解密，但就算有，泄露的數據量還是相當有限的。此外由于 HPE 不會保留個人文件的訪問日志，所以一時無法精確辨別哪些特定客戶的哪些文件被泄露。

此外一份聲明稱黑客于 10 月 9 日首次使用了涉案密鑰，但 HPE 直到 11 月 2 日才檢測到入侵事件。不過由于云服務器會每隔 30 天清除相關數據，因此失竊數據的記錄也只能追溯到 9 月 10 日。

最后，HPE 表示其正在向客戶通報這一事件。