Hewlett Packard Enterprise (HPE) își notifică angajații ale căror date au fost furate din mediul său de e-mail Office 365 de către hackerii sponzorați de statul rus într-un atac cibernetic în mai 2023.
Potrivit declarațiilor depuse la birourile Procurorului General din New Hampshire și Massachusets, HPE a început să trimită scrisori de notificare despre violare în luna trecută către cel puțin 16 persoane ale căror permise auto, numere de carduri de credit și numere de asigurare socială au fost furate.
„Investigația forensic a HPE a determinat că informațiile personale ale anumitor persoane ar fi putut fi supuse unui acces neautorizat,” compania spune în scrisori. „La 29 ianuarie 2025, HPE a început să notifice acest eveniment persoanelor afectate, în conformitate cu legea aplicabilă.”
Grupul din spatele atacului, Cozy Bear (cunoscut și sub numele de Midnight Blizzard, APT29 și Nobelium), se crede că face parte din Serviciul de Informații Externe al Rusiei (SVR) și a fost de asemenea legat de alte încălcări de securitate de înalt profil, inclusiv atacul asupra lanțului de aprovizionare SolarWinds din 2020.
Incidentul de violare HPE a fost dezvăluit în premieră într-o depunere la SEC la 29 ianuarie 2024, când compania a spus că a fost notificată la 12 decembrie că hackerii ruși presupuși au violat mediul său de e-mail Office 365 bazat pe cloud în mai 2023 folosind un cont compromis.
În depunerea SEC, HPE a adăugat că incidentul Office 365 este probabil legat de o altă violare din mai 2023, când actorii de amenințare au accesat serverul SharePoint al companiei și au furat fișiere.
Zile înainte de divulgarea HPE, Microsoft a avertizat, de asemenea, că hackerii Cozy Bear au furat date din conturile de e-mail corporative și repositoriile de cod sursă. Aceștia au violat rețeaua Microsoft în noiembrie 2024 într-un atac de pulverizare a parolelor pentru a accesa un cont al unui chiriaș de test non-producție moștenit.
HPE a fost violat anterior în 2018 când actorii malicioși chinezi au spart rețeaua sa și au folosit acest acces pentru a viola dispozitivele clienților săi.
În 2021, a dezvăluit, de asemenea, că depozitele de date pentru platforma sa de monitorizare a rețelei Aruba Central au fost compromis, permițând unui actor de amenințare să acceseze informații despre dispozitivele monitorizate și locațiile acestora.
Mai recent, în februarie 2024 și ianuarie 2025, compania a început să investigheze alte posibile încălcări de securitate după ce un actor de amenințare folosind denumirea IntelBroker a pretins că a furat credențiale HPE, cod sursă și alte informații sensibile.
HPE: Hackerii ruși au violat conturile de e-mail ale echipei de securitate
HPE investighează violarea pe măsură ce hackerul pretinde că fură cod sursă
Hackerii ruși folosesc proxy-urile RDP pentru a fura date în atacuri MiTM
Violarea datelor GrubHub afectează clienții, șoferii și comercianții
ISP-ul rus confirmă că hackerii ucraineni au „distrus” rețeaua sa
Leave a Reply