Группа хакеров, недавно атаковавшая Microsoft, также проникла в системы другой крупной IT-компании — Hewlett Packard Enterprise (HPE). Как сообщает компания HPE, злоумышленники получили доступ к электронной почте сотрудников, занимающихся кибербезопасностью и бизнес-операциями.
Атака была обнаружена HPE 12 декабря, однако, по данным расследования, хакеры могли иметь доступ к системам с мая 2023 года. Группа, известная под названиями Midnight Blizzard или Cozy Bear, проникла в электронную почту компании, эксфильтрировав данные из небольшого процента почтовых ящиков.
Детали того, как хакерам удалось получить доступ, пока неизвестны. Однако в докладе компании отмечается, что инцидент, вероятно, связан с предыдущей активностью той же группы. Ранее, в июне 2023 года, компания обнаружила несанкционированный доступ к некоторым файлам SharePoint.
HPE активно сотрудничает с правоохранительными органами и внешними экспертами по кибербезопасности для решения проблемы. Атака на HPE имеет сходства с методами, использованными Cozy Bear для атаки на Microsoft. В случае с Microsoft хакеры использовали различные пароли для взлома тестового аккаунта, не связанного с производственной деятельностью, чтобы получить доступ к корпоративным электронным почтам.
