作為慧與（HPE）的一家網路設備製造子公司，Aruba Networks 於早些時候發生了數據洩露事件。 這家企業技術巨頭在一份聲明中稱，未經授權者利用一把私鑰，訪問了存儲於 Aruba Central 雲端的客戶數據。 儘管未詳細說明駭客是如何獲取到私鑰的，但 HPE 確認它可被用於存取儲存客戶資料的多個地區的雲端伺服器。

截圖（來自：Aruba Networks官網）

據悉，HPE於 2015 年以 30 億美元現金收購了 Aruba Networks，後者主要經營為企業提供網路設備（如無線存取點 / 網路安全等）。 此外通過 Aruba Central 儀錶板，企業可方便、集中監控和管理其Wi-Fi 網路。

至於本次事件，HPE 聲稱在 Aruba Central 中收集的 Wi-Fi 數據遭到了洩露。 在公開的兩個數據集中，其中一份涉及客戶Wi-Fi網路的設備資訊，另一份則包含網路上有關設備的位置數據。

HPE 沒有進一步披露位數數據的細粒度，但指出攻擊者可藉此推測大致的附近區域。 通常情況下，這包括設備 MAC / IP 位址、主機名、作業系統，以及某些情況下的 Wi-Fi 網路名稱。

HPE 表示 Wi-Fi 網路名稱支援使用者自定義，但也可能涵蓋了使用者名 / 電子郵件位址。 更糟糕的是，儘管數據經過了加擾 / 加密，但攻擊者僅憑 Aruba Networks 的私鑰就有權解密。

慶幸的是，雖然目前尚不清楚數據是否最終被解密，但就算有，洩露的數據量還是相當有限的。 此外由於 HPE 不會保留個人檔的訪問日誌，所以一時無法精確辨別哪些特定客戶的哪些文件被洩露。

此外一份聲明稱駭客於 10 月 9 日首次使用了涉案密鑰，但 HPE 直到 11 月 2 日才檢測到入侵事件。 不過由於雲伺服器會每隔 30 天清除相關數據，因此失竊數據的記錄也只能追溯到 9 月 10 日。

最後，HPE 表示其正在向客戶通報這一事件。