Hewlett Packard Enterprise (HPE), podmiot odrębny od HP, które działa w branży drukarek i komputerów osobistych, przyznał, że został zhakowany przez tę samą rosyjską grupę, która w zeszłym roku włamała się do sieci korporacyjnej Microsoftu.
HPE ujawniło ten incydent w zgłoszeniu regulacyjnym SEC. Firma poinformowała, że 12 grudnia 2023 r. została powiadomiona, że grupa cyberprzestępców Midnight Blizzard, znana również jako rosyjska grupa hakerska Cozy Bear lub APT29, uzyskała dostęp do jej opartego na chmurze środowiska poczty e-mail.
Hewlett Packard Enterprise przyznało, że zostało zhakowane przez tę samą rosyjską grupę, która w zeszłym roku włamała się do sieci korporacyjnej Microsoftu.
Ze zgłoszenia wynika dalej, że hakerzy uzyskali dostęp do danych i pozyskiwali je od maja 2023 r. Ich celem był rzekomo „niewielki procent” skrzynek pocztowych HPE należących do osób fizycznych z segmentów cyberbezpieczeństwa, działu go-to-market i biznesowego, oraz inne funkcje.
HPE twierdzi, że z pomocą ekspertów ds. cyberbezpieczeństwa natychmiast zbadało incydent, zapanowało nad nim i zaradziło mu, eliminując tę niepożądaną aktywność. Firma w dalszym ciągu bada włamanie, które, jak twierdzi, jest powiązane z wcześniejszą aktywnością Cozy Bear, o której dowiedziała się w czerwcu 2023 r. W tym przypadku chodziło o to, że ugrupowanie włamało się do ograniczonej liczby plików SharePoint począwszy od maja 2023 r. Firma twierdzi, że w odpowiedzi na ten incydent podjęła również środki zaradcze, ale najwyraźniej nie przyniosły one oczekiwanego skutku.
Nie chcąc martwić osób zaniepokojonych wynikami spółki i ceną akcji, HPE podkreśliło, że „jest mało prawdopodobne, aby ostatni incydent miał istotny wpływ na sytuację finansową lub wyniki operacyjne firmy”.
HPE nie jest jedyną dużą firmą technologiczną, która padła ofiarą Cozy Bear, powiązanego z rosyjskim wywiadem zagranicznym SVR. Microsoft niedawno zidentyfikował tę grupę jako odpowiedzialną za infiltrację jej firmowej sieci poczty e-mail w listopadzie 2023 r. Grupa zastosowała atak metodą rozpylania hasła (brute-force), aby złamać zabezpieczenia starszego konta testowego.
Siostrzana firma HPE, HP, miała z kolei kolejny PR-owy problem w tym tygodniu, kiedy dyrektor generalny Enrique Lores powiedział, że klienci, którzy nie korzystają z materiałów eksploatacyjnych HP, to „zła inwestycja” dla firmy. Wysunął także wątpliwe twierdzenie, że HP chroni klientów za pomocą systemu DRM do kartridży, ponieważ możliwe jest osadzanie w nich wirusów, co według hakerów nigdy nie miało miejsca poza testami wspieranymi przez HP.
Pokaż / Dodaj komentarze do: Hewlett Packard Enterprise padło ofiarą ataku tych samych hakerów co Microsoft. Większa akcja Rosji?