Rosyjscy hakerzy dostali się do kont e-mail zespołu ds. bezpieczeństwa HPE

Hewlett Packard Enterprise (HPE) ogłosiła, że grupa hakerów z Rosji, znana jako Midnight Blizzard, włamała się do środowiska poczty e-mail Microsoft Office 365, mając na celu kradzież danych z zespołu ds. cyberbezpieczeństwa i innych działów.

Rosyjscy hakerzy dostali się do kont e-mail zespołu ds. bezpieczeństwa HPE, itweek.pl
Rosyjscy hakerzy dostali się do kont e-mail zespołu ds. bezpieczeństwa HPE, itweek.pl

Wczoraj (24 stycznia 2024 r.) Hewlett Packard Enterprise (HPE) ogłosiła, że grupa hakerów z Rosji, znana jako Midnight Blizzard, włamała się do środowiska poczty e-mail Microsoft Office 365, mając na celu kradzież danych z zespołu ds. cyberbezpieczeństwa i innych działów.

Midnight Blizzard, innymi nazwami znana jako Cozy Bear, APT29 i Nobelium, to rosyjska grupa hakerska sponsorowana przez państwo, uznawana za część rosyjskiej Służby Wywiadu Zagranicznego (SVR). Grupa ta została skojarzona z różnymi atakami, w tym z znanym atakiem na łańcuch dostaw SolarWinds w 2020 roku.

W nowym zgłoszeniu 8-K do SEC, HPE informuje, że 12 grudnia otrzymało powiadomienie o tym, że podejrzani rosyjscy hakerzy włamali się do ich środowiska poczty e-mail opartego na chmurze w maju 2023 roku. Zgodnie z informacjami SEC, dochodzenie HPE wskazuje, że intruz uzyskał dostęp i wydobył dane z niewielkiego odsetka skrzynek pocztowych HPE, należących do pracowników zajmujących się cyberbezpieczeństwem, wchodzeniem na rynek, segmentami biznesowymi i innymi funkcjami, od maja 2023 roku. HPE nadal prowadzi śledztwo w sprawie tego naruszenia, a firma uważa, że jest ono powiązane z wcześniejszym incydentem z maja 2023 roku, gdy intruz uzyskał dostęp do serwera SharePoint firmy i skradł pliki.

Firma kontynuuje współpracę z ekspertami ds. cyberbezpieczeństwa zewnętrznymi oraz organami ścigania w celu dogłębnego zbadania incydentu. Mimo braku szczegółów podanych przez HPE, Microsoft niedawno zgłosił włamanie przez Midnight Blizzard, które również obejmowało kradzież danych z firmowych kont e-mail, w tym z zespołu kierowniczego.

Włamanie do firmy Microsoft było wynikiem błędnie skonfigurowanego konta dzierżawy testowej, co umożliwiło cyberprzestępcom brutalne wymuszenie hasła i uzyskanie dostępu do systemów. Z wykorzystaniem tego dostępu, grupa Midnight Blizzard uzyskała możliwość kradzieży danych od kierownictwa firmy Microsoft oraz pracowników z działów cyberbezpieczeństwa i prawnych.

Hewlett Packard Enterprise (HPE)

Hewlett Packard Enterprise (HPE) to globalna firma technologiczna specjalizująca się w dostarczaniu rozwiązań informatycznych i usług przedsiębiorstwom na całym świecie. Powstała w wyniku podziału Hewlett-Packard Company na dwie niezależne jednostki w 2015 roku. HPE skupia się głównie na obszarach takich jak infrastruktura IT, chmura obliczeniowa, przechowywanie danych, sieci oraz usługi związane z transformacją cyfrową. Firma oferuje szeroką gamę produktów, w tym serwery, systemy pamięci masowej, oprogramowanie zarządzające, a także usługi doradcze i wsparcia technicznego. Jako lider branży technologicznej, HPE angażuje się w innowacyjne projekty, wspierając przedsiębiorstwa w dostosowywaniu się do dynamicznie zmieniającego się środowiska IT.