HPE informuje o naruszeniu danych po ataku rosyjskich hakerów
Hewlett Packard Enterprise (HPE) rozpoczęło informowanie osób, których dane osobowe zostały skradzione w trakcie cyberataku w 2023 roku, przypisywanego hakerom rządowym z Rosji.
Zasięg naruszenia danych
Według analizy TechCrunch, HPE dotychczas powiadomiło ponad tuzin osób, których dane zostały skradzione, na podstawie zawiadomień o naruszeniu danych, złożonych do przynajmniej dwóch prokuratorów stanowych w USA.
Wśród wykradzionych danych znalazły się numery Social Security, informacje z prawa jazdy oraz numery kart kredytowych, zgodnie z dokumentacją złożoną w stanie Massachusetts.
Atak miał związek z włamaniem, które rozpoczęło się w maju 2023 roku, do skrzynek mailowych i systemów SharePoint, należących do HPE, które były hostowane przez Microsoft. HPE ogłosiło publicznie to zdarzenie w styczniu 2024 roku, potwierdzając, że hakerzy wykradli zawartość „niewielkiej liczby” skrzynek mailowych oraz plików z SharePoint.
Sposób działania hakerów
HPE oświadczyło, że hakerzy użyli „skomprosolowanego konta do uzyskania dostępu do wewnętrznych skrzynek email w naszym środowisku Office 365”. Skradzione dane z maili należały głównie do osób ze zespołów ds. cyberbezpieczeństwa, rynkowych oraz biznesowych HPE.
Zapytywany przez TechCrunch, rzecznik HPE Adam R. Bauer odmówił ujawnienia całkowitej liczby osób dotkniętych tym naruszeniem, dodając jedynie, że dostęp miały ograniczone dane zawarte w skrzynkach użytkowników, w tym informacje o niektórych pracownikach HPE i niewielkiej liczbie klientów.
Powiązania z grupą hakerską
Rzecznik HPE potwierdził przypisanie ataku grupie znanej jako Midnight Blizzard, która według badaczy bezpieczeństwa jest powiązana z rosyjską służbą wywiadowczą SVR. Midnight Blizzard, znana także jako APT29 i Cozy Bear, była również związana z wieloma głośnymi atakami, w tym z kampanią szpiegowską SolarWinds w 2019 roku, wymierzoną w amerykański rząd federalny.
W styczniu 2024 roku Microsoft również potwierdził, że ich sieć korporacyjna została naruszona przez Midnight Blizzard. Microsoft poinformował, że hakerzy rosyjscy celowali w konta mailowe kadry kierowniczej oraz starszych pracowników działających w obszarze cyberbezpieczeństwa, prawdopodobnie aby dowiedzieć się, co firma wie o samych hakerach.
Artykuł zaktualizowany o komentarz od HPE.
