Szerző: Dömös Zsuzsanna

2024. január 25. 12:30

A HP-hoz is betörtek a Microsoftnál szaglászó hackerek

A Microsoftnál tett beszerző körúthoz hasonlóan a HP belsős levelei voltak érdekesek a Kremlhez köthető Cozy Bear csoport számára, hat hónapon keresztül sikerült észrevétlenül tevékenykedniük.

Orosz hírszerzéshez köthető hackercsoportnak sikerült beszivárognia a Hewlett Packard Enterprise (HPE) rendszerébe a tavalyi év során, derült ki az amerikai tőzsdefelügyeletnek (SEC) benyújtott dokumentumokból. Az elkövető a Midnight Blizzard (másnéven Cozy Bear, Nobelium, vagy APT29) néven ismert kiberbűnözői csoport, amely a közelmúltban a Microsoft több felsővezetőjének e-mail fiókjához is illetéktelenül fért hozzá. Ez a csoport állt anno a SolarWinds támadások mögött is, mikor több kormányzati szerv rendszerét kompromittálták.

A HP Enterprise 2023. decemberben kapott értesítést arról, hogy az illetéktelen fél már májustól kezdve hozzáfért a felhőalapú levelezőkörnyezetéhez, és kifejezetten a kiberbiztonsági és üzleti szegmensben tevékenykedő dolgozók postafiókjaira szűrtek.

russianhacker

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Független biztonsági szakértők segítségével sikerült megállapítani, hogy az elkövetők adatot lophattak, ami az e-mail fiókok „kis százalékát” érintette. Hogy pontosan milyen típusú adatokat szipkázhattak el, azzal kapcsolatban a HPE nem közölt részleteket, de a cég sejtése szerint az incidens valamilyen módon kapcsolódhat egy májusban elkövetett, korábbi másik illetéktelen behatoláshoz, amikor az elkövetők korlátozott mennyiségű SharePoint fájlt loptak el.

Adam R. Bauer, a HPE szóvivőjének közleménye szerint a vizsgálatok jelenleg is zajlanak, de az eddigi eredmények alapján a támadás nem befolyásolta a cég működését. Egyelőre azt sem lehet tudni, hogy az incidens más módon is kapcsolódhat-e a Microsoftot ért támadáshoz.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról