HPE的Aruba存取金钥遭窃，客户装置资料曝光

HPE与旗下的子公司Aruba Networks本周坦承，有一未经授权的第三方透过遭窃的存取金钥，入侵了Aruba Central云端管理网络，造成客户的装置资料外泄。

Aruba Networks主要提供从边缘到云端的各种网络解决方案，透过AI及机器学习来递送网络及分析资料，主要支援跨界的企业、分公司、资料中心，及远端工作环境，涵盖有线、无线局域网络及广域网络。在2015年被当时的HP以近30亿美元买下，负责HP的企业网络服务。

Aruba Networks表示，该金钥只能存取特定的资料集，其中一个资料集存放了多数Aruba Central客户的网络遥测资料，包括客户端的Wi-Fi装置如何连结至Wi-Fi 网络，另一个资料集则存放Wi-Fi客户端装置的资料，包括装置的MAC位址、IP地址、操作系统、主机名称、可使用的Wi-Fi网络及使用者名称等，也纪录了装置的连结日期、时间及所使用的Wi-Fi 存取点。

不过，根据Aruba Networks的分析，这名不速之客很可能只浏览、下载或移转极少数的资料，只是他们也无法判断哪些资料遭到存取，因此只能通知可能受到影响的所有客户。

由于骇客使用的是合法的金钥，并不容易被发现，HPE说明，他们在Aruba Central环境中部署了安全监控工具，并在相关工具发现可疑活动时收到通知，于11月2日展开调查，当天即确定是遭到未经授权的存取。

骇客是在10月9日首度使用该金钥，一直到该金钥于10月27日进行自动轮替而退役，并非由HPE或Aruba Networks主动撤销。