HP Enterprise joutui viime vuonna Venäjän tiedustelupalveluun liittyvän hakkerointiryhmän hyökkäyksen kohteeksi, IT-yritys ilmoitti Securities and Exchange Commissionille antamassaan hakemuksessa. Sen uskotaan olevan Midnight Blizzard -ryhmä, joka tunnetaan myös nimellä Cozy Bear, joka äskettäin hakkeroituja sähköpostilaatikoita useita huippujohtajia ja muita työntekijöitä Microsoft. Hyökkäysten takana oli sama hakkeriryhmä SolarWinds, joka vaikutti useisiin valtion virastoihin, mukaan lukien Yhdysvaltain valtiovarainministeriö ja sisäisen turvallisuuden ministeriö. Lisäksi vuonna 2020 Yhdysvaltain kansallinen turvallisuusvirasto syytti häntä yrittäessään varastaa COVID-19-rokotteita koskevaa tutkimusta Yhdysvalloissa, Isossa-Britanniassa ja Kanadassa.
HP kertoi lausunnossaan, että se sai 12. joulukuuta 2023 ilmoituksen, että hyökkääjä oli päässyt sen pilvipohjaiseen sähköpostiympäristöön. Yhtiö työskenteli ulkopuolisten kyberturvallisuusasiantuntijoiden kanssa, jotka havaitsivat, että hyökkääjä pystyi käyttämään ja varastamaan tietoja "pienestä prosenttiosuudesta" eri osastojen, mukaan lukien kyberturvallisuusosaston, työntekijöiden sähköpostilaatikoista. HPE ei kertonut tarkalleen, mitä tietoja varastettiin, mutta uskoo tapauksen liittyvän aikaisempaan tietoturvaloukkaukseen, joka tapahtui toukokuussa 2023, jolloin hyökkääjä pystyi varastamaan "rajoitetun määrän SharePoint-tiedostoja". SharePoint on asiakirjojen hallinta- ja yhteistyöalusta Microsoft 365.
HPE:n tiedottaja Adam R. Bauer kertoi AP:lle, että yhtiö ei voinut sanoa, liittyikö tapaus tietomurtoon. Microsoft. Bauer sanoi myös, että "käytettyjen postilaatikoiden ja sähköpostien kokonaismäärä on edelleen tutkinnan alla". Toistaiseksi HPE:n tutkinta on osoittanut, että hyökkäyksellä ei ole ollut merkittävää vaikutusta sen toimintaan, mutta yhtiö jatkaa tapauksen selvittämistä ja yhteistyötä lainvalvontaviranomaisten kanssa.
Lue myös: