Компанія Hewlett Packard Enterprise (HPE) заявляє, що сумнозвісна російська хакерська група, що фінансується державою, зламала її системи, щоб отримати доступ до електронної пошти, що належить її відділам кібербезпеки та бізнесу.
Російським хакерам, які нещодавно зламали Microsoft, також вдалося проникнути в іншу велику ІТ-компанію: Hewlett Packard Enterprise.
Сьогодні HPE повідомила, що сумнозвісна хакерська група під назвою Midnight Blizzard або Cozy Bear, яка фінансується державою, зламала електронну пошту компанії. HPE вперше виявила атаку 12 грудня, але зловмисники могли мати доступ до системи протягом декількох місяців.
“На основі нашого розслідування ми вважаємо, що зловмисники отримали доступ до даних, починаючи з травня 2023 року, з невеликого відсотка поштових скриньок HPE, що належать особам, які працюють у наших відділах кібербезпеки, виведення на ринок, бізнес-сегментах та інших підрозділах”, – йдеться у повідомленні компанії, поданому до Комісії з цінних паперів і бірж США.
Незрозуміло, як зловмисники отримали доступ. Але схоже, що російські хакери атакували HPE на кількох фронтах. У своїй заяві компанія зазначила: “Цей інцидент, ймовірно, пов’язаний з попередньою діяльністю цього суб’єкта загрози, про яку повідомлялось в червні 2023 року, що включала несанкціонований доступ до обмеженої кількості файлів SharePoint і їх викрадення ще в травні 2023 року”. У відповідь на це HPE співпрацює з правоохоронними органами та зовнішніми експертами з кібербезпеки для усунення наслідків злому.
Цей злам має певну схожість з тим, як Cozy Bear націлився на Microsoft. Минулого тижня в Редмонді стало відомо, що хакери, які фінансуються державою, зламали системи Microsoft, щоб отримати доступ до корпоративної електронної пошти вищого керівництва і співробітників “кібербезпеки, юридичних та інших функцій”.