A HP-hoz is betörtek a Microsoftnál szaglászó hackerek
A Microsoftnál tett beszerző körúthoz hasonlóan a HP belsős levelei voltak érdekesek a Kremlhez köthető Cozy Bear csoport számára, hat hónapon keresztül sikerült észrevétlenül tevékenykedniük.
Orosz hírszerzéshez köthető hackercsoportnak sikerült beszivárognia a Hewlett Packard Enterprise (HPE) rendszerébe a tavalyi év során, derült ki az amerikai tőzsdefelügyeletnek (SEC) benyújtott dokumentumokból. Az elkövető a Midnight Blizzard (másnéven Cozy Bear, Nobelium, vagy APT29) néven ismert kiberbűnözői csoport, amely a közelmúltban a Microsoft több felsővezetőjének e-mail fiókjához is illetéktelenül fért hozzá. Ez a csoport állt anno a SolarWinds támadások mögött is, mikor több kormányzati szerv rendszerét kompromittálták.
A HP Enterprise 2023. decemberben kapott értesítést arról, hogy az illetéktelen fél már májustól kezdve hozzáfért a felhőalapú levelezőkörnyezetéhez, és kifejezetten a kiberbiztonsági és üzleti szegmensben tevékenykedő dolgozók postafiókjaira szűrtek.
Független biztonsági szakértők segítségével sikerült megállapítani, hogy az elkövetők adatot lophattak, ami az e-mail fiókok „kis százalékát” érintette. Hogy pontosan milyen típusú adatokat szipkázhattak el, azzal kapcsolatban a HPE nem közölt részleteket, de a cég sejtése szerint az incidens valamilyen módon kapcsolódhat egy májusban elkövetett, korábbi másik illetéktelen behatoláshoz, amikor az elkövetők korlátozott mennyiségű SharePoint fájlt loptak el.
Adam R. Bauer, a HPE szóvivőjének közleménye szerint a vizsgálatok jelenleg is zajlanak, de az eddigi eredmények alapján a támadás nem befolyásolta a cég működését. Egyelőre azt sem lehet tudni, hogy az incidens más módon is kapcsolódhat-e a Microsoftot ért támadáshoz.