HP Enterprise بود نفوذ کرده است سال گذشته توسط یک گروه هکر مرتبط با اطلاعات روسیه، این شرکت فناوری اطلاعات تجاری در کمیسیون بورس و اوراق بهادار فاش کرد. تشکیل پرونده. اعتقاد بر این است که بازیگر تهدید، Midnight Blizzard، همچنین به عنوان Cozy Bear شناخته می شود، که همان گروهی بود که اخیراً نقض شده است حساب های ایمیل چندین مدیر ارشد و سایر کارمندان مایکروسافت. همچنین همان گروه هک پشت سر بود حملات SolarWinds که چندین نهاد دولتی از جمله وزارت خزانه داری ایالات متحده و امنیت داخلی را تحت تأثیر قرار داد. علاوه بر این، آژانس امنیت ملی در سال ۲۰۲۰ آن را به تلاش برای انجام این کار متهم کرد سرقت تحقیقات در مورد COVID-19 واکسن هایی از ایالات متحده، بریتانیا و کانادا.
HPE در پرونده خود گفت که در ۱۲ دسامبر ۲۰۲۳ به او اطلاع داده شد که یک مهاجم به محیط ایمیل مبتنی بر ابر آن دسترسی پیدا کرده است. با کارشناسان امنیت سایبری خارجی کار کرد و دریافت که عامل تهدید قادر به دسترسی و سرقت دادهها از "درصد کمی" حسابهای ایمیل متعلق به کارمندان بخشهای مختلف، از جمله آنهایی که در حوزه امنیت سایبری هستند. HPE نگفت که چه نوع داده ای به سرقت رفته است، اما معتقد است این حادثه مربوط به یک نقض امنیتی قبلی است که در می ۲۰۲۳ رخ داد، که در آن بازیگر بد توانست از دستش فرار کند. "تعداد محدودی فایل شیرپوینت" شیرپوینت یک پلتفرم مدیریت اسناد و مشارکتی برای Microsoft 365 است.
آدام آر باوئر، سخنگوی HPE، گفت AP که این شرکت نمی تواند بگوید که آیا این حادثه مربوط به نقض اطلاعات مایکروسافت است یا خیر. بائر همچنین گفت که "گستره کل صندوقهای پستی و ایمیلهای مورد دسترسی در دست بررسی است." تحقیقات HPE تاکنون نشان داده است که این حمله تأثیر مادی بر عملیات آن نداشته است، اما همچنان در حال بررسی این حادثه و همکاری با مجریان قانون است.
این مقاله در ابتدا در Engadget در https://www.engadget.com/hp-enterprise-was-hacked-by-the-same-russian-state-sponsored-group-that-targeted-microsoft-060743999.html?src منتشر شد. = rss
منبع: https://www.engadget.com/hp-enterprise-was-hacked-by-the-same-russian-state-sponsored-group-that-targeted-microsoft-060743999.html?src=rss