Hewlett Packard Enterprise (HPE) a declarat miercuri că actori susținuți de Kremlin au piratat conturile de e-mail ale personalului său de securitate și ale altor angajați în luna mai trecută și au menținut accesul secret până în decembrie. Dezvăluirea a fost a doua dezvăluire a unei breșe majore în rețeaua corporativă de către grupul de hacking în cinci zile.
Grupul de hacking care a lovit HPE este același cu Microsoft a spus vineri a pătruns în rețeaua sa corporativă în noiembrie și a monitorizat conturile de e-mail ale directorilor seniori și ale membrilor echipei de securitate până când a fost exclus la începutul acestei luni. Microsoft urmărește grupul ca Midnight Blizzard. (În conformitate cu convenția de denumire a actorilor de amenințare recent retrasă a companiei, care se baza pe elemente chimice, grupul era cunoscut sub numele de Nobelium.) Dar este probabil mai cunoscut sub numele de Cozy Bear – deși cercetătorii l-au numit și APT29, Dukes, Cloaked. Ursa și Dark Halo.
„La 12 decembrie 2023, Hewlett Packard Enterprise a fost anunțată că un presupus actor de stat național, despre care se crede că este actorul de amenințare Midnight Blizzard, actorul sponsorizat de stat, cunoscut și sub numele de Cozy Bear, a obținut acces neautorizat la e-mailul HPE bazat pe cloud mediu”, au scris avocații companiei într-un depunere cu Securities and Exchange Commission. „Compania, cu asistență din partea experților externi în securitate cibernetică, a activat imediat procesul nostru de răspuns pentru a investiga, a limita și a remedia incidentul, eradicând activitatea. Pe baza investigației noastre, credem acum că actorul amenințării a accesat și a exfiltrat date începând cu mai 2023 dintr-un mic procent din cutiile poștale HPE aparținând unor persoane din segmentele noastre de securitate cibernetică, de introducere pe piață, de afaceri și alte funcții.”
Comentarii recente