Nikt nie może czuć się bezpiecznie - HPE kolejną ofiarą rosyjskich hakerów

Hewlett Packard Enterprise, teksańskie przedsiębiorstwo zajmujące się usługami IT, zeznało, że jej oparty na chmurze system poczty elektronicznej został zaatakowany przez rosyjską grupę hakerską Midnight Blizzard. W komunikacie udostępnionym przez Komisję Papierów Wartościowych i Giełd napisano, że naruszenie zabezpieczeń wykryto 12 grudnia ubiegłego roku.

Powiązane:Port USB-C w iPhonie to większa wygoda, ale okazuje się, że także potencjalne zagrożenie

HPE przeprowadziło wówczas wewnętrzne śledztwo, w ramach którego odkryto, że w maju 2023 roku rosyjska grupa przestępcza uzyskała dostęp do niewielkiej liczby skrzynek mailowych pracowników, z których systematycznie wykradała dane. Przedsiębiorstwo przypuszcza, że włamanie do systemu Office 365 związane jest z poprzednim atakiem Midnight Blizzard, w trakcie którego przechwycono ograniczoną liczbę plików programu SharePoint.

W rozmowie z portalem Tech Crunch Adam R. Bauer, rzecznik prasowy HPE, przyznał, że na ten moment nieznana jest dokładna liczba skrzynek, do których dostęp uzyskali hakerzy. Wiadomo natomiast, że należały one w lwiej części do pracowników z sektorów cyberbezpieczeństwa, działań go-to-market i handlu.

Kłopoty HPE wyszły na jaw zaledwie kilka dni po nagłośnieniu sprawy Microsoftu, który również padł ofiarą ataku Midnight Blizzard. Do włamania do systemu informatycznego giganta z Redmond doszło 12 stycznia. Hakerzy uzyskali wtedy dostęp do niewielkiej liczby kont pracowników, a następnie przechwycili część maili oraz wewnętrznej dokumentacji.

Nie wiadomo, czy ataki na HPE oraz Microsoft były ze sobą powiązane. Adam R. Bauer twierdzi, że sytuacja jest pod kontrolą, a incydent nie wpłynie znacząco na funkcjonowanie przedsiębiorstwa.

Czytaj więcej:Rozszerzenie do przeglądarki może być narzędziem hakera? Nowa metoda wykradania danych uderza w chatboty AI