Κυβερνοασφάλεια: Παραβίαση των email της HPE από ρωσική ομάδα χάκερ

Η Hewlett Packard Enterprise ανακοίνωσε την Τετάρτη ότι το σύστημα ηλεκτρονικού ταχυδρομείου που βασίζεται στο cloud παραβιάστηκε από τη ρωσική κρατική ομάδα hacking γνωστή ως Midnight Blizzard ή Cozy Bear.

Πιο συγκεκριμένα, η αμερικανική εταιρεία τεχνολογίας αποκάλυψε το χακάρισμα στο πλαίσιο κανονιστικής κατάθεσης, λέγοντας ότι ειδοποιήθηκε τον Δεκέμβριο του 2023 ότι «ο παράγοντας απειλής είχε πρόσβαση και είχε διείσδυσε σε δεδομένα από τον Μάιο του 2023 από ένα μικρό ποσοστό λογασιαμών ηλεκτρονικού ταχυδρομείου της HPE που ανήκαν σε άτομα στον τομέα της κυβερνοασφάλειας, στον τομέα αγοράς, σε επιχειρηματικά τμήματα και άλλες λειτουργίες».

Πώς να κερδίσεις σε μια διαπραγμάτευση με έναν χάκερ

Η HPE είπε ότι εξακολουθεί να διερευνά το χακάρισμα, το οποίο πιστεύει ότι σχετίζεται με άλλο περιστατικό που συνέβη τον Ιούνιο του 2023. Κατά τη διάρκεια αυτού του συμβάντος, οι χάκερ κατάφεραν να παραβιάσουν «περιορισμένο αριθμό αρχείων SharePoint ήδη από τον Μάιο του 2023», έγραψε η HPE στην κατάθεσή της.

«Μετά την ειδοποίηση τον Ιούνιο, διερευνήσαμε την υπόθεση αμέσως με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας και λάβαμε μέτρα περιορισμού και αποκατάστασης με σκοπό την εξάλειψη της δραστηριότητας», αναφέρει η εταιρεία. «Κατά την ανάληψη τέτοιων ενεργειών, αποφασίσαμε ότι αυτή η δραστηριότητα δεν επηρέασε ουσιωδώς την εταιρεία».

Η HPE είπε ότι συνεργάζεται με τις αρχές επιβολής του νόμου και θα παράσχει ρυθμιστικές ειδοποιήσεις εάν απαιτηθεί καθώς προχωρά η έρευνα. Μέχρι στιγμής, η HPE είπε ότι το hack «δεν είχε ουσιαστικό αντίκτυπο» και ότι «δεν έχει καθορίσει ότι το περιστατικό είναι εύλογα πιθανό να επηρεάσει ουσιωδώς» την οικονομική υγεία ή τις λειτουργίες της.

Χτύπημα και στη Microsoft

Νωρίτερα τον Ιανουάριο, η Microsoft ανακοίνωσε ότι η ομάδα hacking, η οποία αναφέρεται επίσης ως Nobelium ή APT29, παραβίασε ορισμένους από τους λογαριασμούς email των υψηλόβαθμων στελεχών της. Το 2020, η ίδια ομάδα hacking που συνδέεται με τις ρωσικές μυστικές υπηρεσίες διεξήγαγε επίσης την περιβόητη παραβίαση της SolarWinds.

Τόσο η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ όσο και η Microsoft έχουν προηγουμένως συνδέσει την ομάδα hacking που χρηματοδοτείται από το κράτος με τη ρωσική υπηρεσία πληροφοριών εξωτερικού SVR (δηλαδή τη ρωσική υπηρεσία κατασκοπείας).

Η αποκάλυψη εκ μέρους της Microsoft και της HPE των αντίστοιχων παραβιάσεων τους από τη συνδεδεμένη με τη Ρωσία ομάδα hacking ακολουθεί τους πρόσφατα θεσπισθέντες κανόνες της Επιτροπής Κεφαλαιαγοράς των ΗΠΑ που απαιτούν από τις εταιρείες να αποκαλύπτουν σημαντικά περιστατικά ασφάλειας στον κυβερνοχώρο.