Минулого року HP Enterprise атакувала хакерська група, пов’язана з російською розвідкою, повідомила бізнес-ІТ-компанія у поданні до Комісії з цінних паперів і бірж. Вважається, що це була група Midnight Blizzard, також відома як Cozy Bear, яка нещодавно зламала електронні поштові скриньки кількох топ-менеджерів та інших співробітників Microsoft. Ця ж хакерська група стояла за атаками SolarWinds, від яких постраждали численні урядові установи, в тому числі Міністерство фінансів США і Міністерство внутрішньої безпеки. Крім того, у 2020 році Агентство національної безпеки США звинуватило її у спробі викрасти дослідження вакцин проти COVID-19 у США, Великій Британії та Канаді.
У своїй заяві HP повідомила, що 12 грудня 2023 року отримала повідомлення про те, що зловмисник отримав доступ до її хмарного середовища електронної пошти. Компанія співпрацювала із зовнішніми експертами з кібербезпеки, які виявили, що зловмисник зміг отримати доступ і викрасти дані з “невеликого відсотка” електронних поштових скриньок, що належать співробітникам різних підрозділів, у тому числі з відділу кібербезпеки. HPE не повідомила, які саме дані були викрадені, але вважає, що інцидент пов’язаний з ранішим порушенням безпеки, яке сталося в травні 2023 року, коли зловмисник зміг викрасти “обмежену кількість файлів SharePoint”. SharePoint – це платформа для управління документами та спільної роботи для Microsoft 365.
Речник HPE Адам Р. Бауер повідомив AP, що компанія не може сказати, чи пов’язаний цей інцидент з витоком даних Microsoft. Бауер також повідомив, що “загальний обсяг поштових скриньок і електронних листів, до яких був отриманий доступ, залишається під слідством”. Поки що розслідування HPE показало, що атака не мала суттєвого впливу на її діяльність, але компанія продовжує розслідувати інцидент і співпрацювати з правоохоронними органами.
Читайте також:
Leave a Reply