عوامل تهدید تحت حمایت دولتی روسیه معروف به Midnight Blizzard اواخر سال گذشته به محیط ایمیل HPE نفوذ کردند و اطلاعات حساس را از صندوق ورودی کارکنان آن سرقت کردند.
HPE هفته گذشته در یک ارسال جدید ۸-K با کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) این خبر را تایید کرد. Bleeping Computer پیدا می کند. طبق پرونده، این شرکت حمله را در ۱۲ دسامبر مشاهده کرد و برای بررسی و اصلاح این حادثه وارد عمل شد.
تحقیقات نشان داد که از می ۲۰۲۳، Midnight Blizzard (همچنین به عنوان Cozy Bear یا Nobelium شناخته می شود) به “درصد کمی” از صندوق های ایمیل مبتنی بر ابر HPE دسترسی داشته است. BleepingComputer گزارش می دهد که HPE از مجموعه بهره وری ابری Microsoft 365 استفاده می کند.
بدون تاثیر مادی
صندوقهای ورودی متعلق به کارمندان HPE است که در بخشهای امنیت سایبری، ورود به بازار، تجارت و سایر بخشها کار میکنند.
HPE همچنین توضیح داد که این حادثه “احتمالا” مربوط به یک حمله قبلی است که شرکت در ژوئن سال گذشته از آن مطلع شد. در آن حمله، Midnight Blizzard به مگس های شیرپوینت دسترسی پیدا می کرد و از شرکت خارج می شد.
همانطور که گفته شد، HPE معتقد نیست که این حمله تأثیری مادی بر شرکت داشته باشد یا عملکرد آن را مختل کند.
HPE در این پرونده گفت: «با انجام چنین اقداماتی، ما به این نتیجه رسیدیم که چنین فعالیتی تأثیر مادی بر شرکت نداشته است. از تاریخ ثبت این پرونده، این حادثه تأثیر با اهمیتی بر عملیات شرکت نداشته است و شرکت تشخیص نداده است که این حادثه به طور معقولی بر وضعیت مالی شرکت یا نتایج عملیات تأثیرگذار باشد.»
HPE نتیجه گیری کرد که به پلیس اطلاع داده شده است و در حال حاضر در حال ارزیابی تعهدات اطلاع رسانی نظارتی خود است.
به نظر می رسد نوبلیوم در سال ۲۰۲۳ پایان شلوغی داشته است، زیرا تقریباً در همان زمان توانست به مایکروسافت نفوذ کند. در اوایل این هفته، غول ردموند اعلام کرد که حسابهای ایمیل متعلق به افراد دارای موقعیت بالا توسط همان عامل تهدید نقض شده است. این ایمیلها متعلق به مدیران ارشد و همچنین افرادی است که در بخشهای امنیت سایبری و حقوقی کار میکنند.
بیشتر از TechRadar Pro
- مایکروسافت می گوید توسط هکرهای روسی که می خواستند اسرار آن را بدانند مورد حمله قرار گرفته است
- در اینجا یک لیست از بهترین فایروال ها اطراف امروز
- اینها هستند بهترین امنیت نقطه پایانی ابزار در حال حاضر
منبع: https://www.techradar.com/pro/security/hpe-says-russian-midnight-blizzard-hackers-hit-security-team-emails