В декабре прошлого года американскую IT-компанию Hewlett Packard Enterprise атаковала хакерская группа, связанная с российской разведкой.
Согласно документам, поданным HP Enterprise в Комиссию по ценным бумагам и биржам США, речь идет о группе Midnight Blizzard, также известной как Cozy Bear — той самой, которая недавно сломала аккаунты электронной почты у нескольких топ-менеджеров и других сотрудников Microsoft. Хакерам также приписывают атаку на программное обеспечение SolarWinds, повлиявшую на работу многих госучреждений США (в том числе Министерства финансов и Министерства нацбезопасности), а также попытку похищения исследований по вакцинам против COVID-19 в США, Великобритании и Канаде в 2020 году.
Согласно заявлению HP Enterprise, компания узнала, что злоумышленники получили доступ к ее облачной среде электронной почты 12 декабря 2023 года. Согласно расследованию внешних экспертов по кибербезопасности, хакеры могли похитить данные из «небольшого процента» аккаунтов сотрудников, в том числе и работающих в подразделении кибербезопасности.
О каких именно данных идет речь HPE не сообщает, но считает, что инцидент связан с другим взломом, произошедшим в мае 2023-го, когда злоумышленники получили «ограниченное количество файлов» SharePoint — платформы для управления документами и совместной работы Microsoft 365.
Представитель HP Enterprise Адам Р. Бауэр заявил, что компания не может сказать, связан ли этот инцидент с утечкой данных Microsoft. Он также отметил, что «общий объем аккаунтов и электронных писем, к которым был получен доступ, все еще определяют». Предварительные данные расследования показали, что атака не оказала существенного влияния на деятельность HP Enterprise, однако компания все еще изучает инцидент и сотрудничает с правоохранительными органами.
Источник: Engadget