A HP Enterprise-t tavaly támadta meg egy orosz hírszerzéshez köthető hackercsoport – közölte az üzleti IT-cég az Értékpapír- és Tőzsdefelügyelethez benyújtott bejelentésében. Úgy gondolják, hogy a Midnight Blizzard nevű csoport, más néven Cozy Bear, aki nemrég feltört e-mail fiókokat több felsővezető és más alkalmazott Microsoft. Ugyanez a hackercsoport állt a támadások mögött SolarWinds, amely számos kormányzati ügynökséget érintett, köztük az Egyesült Államok Pénzügyminisztériumát és a Belbiztonsági Minisztériumot. Ezenkívül 2020-ban az Egyesült Államok Nemzetbiztonsági Ügynöksége azzal vádolta meg, hogy megpróbált ellopni a COVID-19 vakcinákkal kapcsolatos kutatásokat az Egyesült Államokban, az Egyesült Királyságban és Kanadában.
A HP közleménye szerint 12. december 2023-én értesítették arról, hogy egy támadó hozzáfért a felhő alapú levelezőkörnyezetéhez. A cég külső kiberbiztonsági szakértőkkel dolgozott együtt, akik azt találták, hogy egy támadó a különböző részlegek, köztük a kiberbiztonsági osztály alkalmazottaihoz tartozó e-mail postafiókok "kis százalékából" tudott adatokat elérni és ellopni. A HPE nem árulta el, hogy pontosan milyen adatokat loptak el, de úgy véli, hogy az incidens egy korábbi, 2023 májusában bekövetkezett biztonsági réssel kapcsolatos, amikor egy támadó "korlátozott számú SharePoint-fájlt" tudott ellopni. A SharePoint egy dokumentumkezelési és együttműködési platform Microsoft 365.
Adam R. Bauer, a HPE szóvivője azt mondta az AP-nek, hogy a cég nem tudja megmondani, hogy az incidens összefügg-e az adatszivárgással. Microsoft. Bauer azt is elmondta, hogy "az elért postafiókok és e-mailek teljes mennyisége továbbra is vizsgálat alatt áll". A HPE vizsgálata eddig azt mutatta, hogy a támadásnak nem volt jelentős hatása a működésére, de a cég továbbra is vizsgálja az esetet, és együttműködik a rendvédelmi hatóságokkal.
Olvassa el még: