Представители HPE заявили, что подозревают русских хакеров из группировки Midnight Blizzard в получении доступа к среде электронной почты Microsoft Office 365. Об этом накануне сообщило издание Bleeping Computer.
Midnight Blizzard, также известная как Cosy Bear, APT29 и Nobelium, представляет собой русскоязычную хакерскую группу. Её участники, по утверждениям профильных иностранных компаний по ИБ, были связаны с многочисленными атаками, наблюдаемыми в течение последних нескольких лет. В их число входит печально известная атака на цепочку поставок SolarWinds в 2020 году.
Компания HPE сообщила, что 12 декабря они были уведомлены о том, что русские хакеры из Midnight Blizzard взломали их облачную среду электронной почты в мае 2023 года.
«Основываясь на нашем расследовании, мы теперь полагаем, что злоумышленник получил доступ и похитил данные, начиная с мая 2023 года, из небольшого процента почтовых ящиков HPE, принадлежащих лицам, отвечающим за нашу кибербезопасность, выход на рынок, бизнес-сегменты и другие функции», — говорится в заявлении.
В HPE заявляют, что все ещё расследуют нарушение безопасности, но считают, что оно связано с предыдущим нарушением, произошедшим в мае 2023 года, когда злоумышленники получили доступ к серверу SharePoint компании и украли файлы. Компания продолжает работать с внешними экспертами по кибербезопасности и правоохранительными органами для расследования инцидента.
Хотя HPE не предоставила никаких дополнительных подробностей, стоит напомнить, что недавно корпорация Microsoft сообщила об атаках со стороны Midnight Blizzard. Эти нарушения также включали в себя кражу данных из корпоративных учетных записей электронной почты компании, в том числе и из аккаунтов руководства.
Нарушение Microsoft было вызвано неправильно настроенной тестовой учетной записью арендатора, которая позволила злоумышленникам подобрать пароль учетной записи и войти в системы. Используя этот доступ, Midnight Blizzard получила доступ к учетным записям корпоративной электронной почты для кражи данных у высшего руководства Microsoft и сотрудников её отделов кибербезопасности и юридического отдела.
В HPE сообщили изданию Bleeping Computer, что не знают, связан ли их инцидент с инцидентом Microsoft.
Оригинал публикации на сайте CISOCLUB: "Русских хакеров обвинили во взломе внутренней IT-инфраструктуры компании Hewlett Packard Enterprise (HPE)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.