HP Enterprise a fost atacată anul trecut de un grup de hacking legat de informațiile ruse, a declarat compania de IT de afaceri într-un dosar la Comisia de Valori Mobiliare. Se crede că este grupul Midnight Blizzard, cunoscut și sub numele de Cozy Bear, care recent căsuțe de e-mail sparte mai mulți manageri de top și alți angajați Microsoft. Același grup de hackeri s-a aflat în spatele atacurilor SolarWinds, care a afectat numeroase agenții guvernamentale, inclusiv Departamentul de Trezorerie al SUA și Departamentul pentru Securitate Internă. În plus, în 2020, Agenția de Securitate Națională a SUA a acuzat-o că a încercat să fure cercetări privind vaccinurile COVID-19 în SUA, Marea Britanie și Canada.
Într-o declarație, HP a spus că a fost notificat pe 12 decembrie 2023 că un atacator a accesat mediul său de e-mail bazat pe cloud. Compania a lucrat cu experți externi în securitate cibernetică, care au descoperit că un atacator a putut să acceseze și să fure date dintr-un „procent mic” de căsuțe de e-mail aparținând angajaților din diferite departamente, inclusiv departamentul de securitate cibernetică. HPE nu a spus exact ce date au fost furate, dar consideră că incidentul este legat de o încălcare anterioară a securității care a avut loc în mai 2023, când un atacator a putut să fure „un număr limitat de fișiere SharePoint”. SharePoint este o platformă de colaborare și management de documente pentru Microsoft 365.
Purtătorul de cuvânt al HPE, Adam R. Bauer, a declarat AP că compania nu poate spune dacă incidentul are legătură cu încălcarea datelor. Microsoft. Bauer a mai spus că „volumul total de cutii poștale și e-mailuri care au fost accesate rămâne în curs de investigare”. Până acum, ancheta HPE a arătat că atacul nu a avut un impact semnificativ asupra operațiunilor sale, dar compania continuă să investigheze incidentul și să coopereze cu autoritățile de aplicare a legii.
Citeste si: