Χάκερ του Κρεμλίνου χτύπησαν και την HP μετά τη Microsoft
14:47 - 25 Ιανουαρίου 2024
Η Hewlett Packard Enterprise ανακοίνωσε την Τετάρτη ότι το εσωτερικό σύστημα ηλεκτρονικού ταχυδρομείου παραβιάστηκε από τη ρωσική κρατική ομάδα hacking, γνωστή ως Midnight Blizzard ή Cozy Bear.
Πιο συγκεκριμένα, η αμερικανική εταιρεία τεχνολογίας αποκάλυψε το χακάρισμα στο πλαίσιο κανονιστικής κατάθεσης, λέγοντας ότι ειδοποιήθηκε τον Δεκέμβριο του 2023 ότι «ο παράγοντας απειλής είχε πρόσβαση και είχε διείσδυσε σε δεδομένα από τον Μάιο του 2023 από ένα μικρό ποσοστό λογασιαμών ηλεκτρονικού ταχυδρομείου της HPE που ανήκαν σε άτομα στον τομέα της κυβερνοασφάλειας, στον τομέα αγοράς, σε επιχειρηματικά τμήματα και άλλες λειτουργίες».
Η HPE είπε ότι εξακολουθεί να διερευνά το χακάρισμα, το οποίο πιστεύει ότι σχετίζεται με άλλο περιστατικό που συνέβη τον Ιούνιο του 2023. Κατά τη διάρκεια αυτού του συμβάντος, οι χάκερ κατάφεραν να παραβιάσουν «περιορισμένο αριθμό αρχείων SharePoint ήδη από τον Μάιο του 2023», έγραψε η HPE στην κατάθεσή της.
«Μετά την ειδοποίηση τον Ιούνιο, διερευνήσαμε την υπόθεση αμέσως με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας και λάβαμε μέτρα περιορισμού και αποκατάστασης με σκοπό την εξάλειψη της δραστηριότητας», αναφέρει η εταιρεία. «Κατά την ανάληψη τέτοιων ενεργειών, αποφασίσαμε ότι αυτή η δραστηριότητα δεν επηρέασε ουσιωδώς την εταιρεία».
Η HPE είπε ότι συνεργάζεται με τις αρχές επιβολής του νόμου και θα παράσχει ρυθμιστικές ειδοποιήσεις εάν απαιτηθεί καθώς προχωρά η έρευνα. Μέχρι στιγμής, η HPE είπε ότι το hack «δεν είχε ουσιαστικό αντίκτυπο» και ότι «δεν έχει καθορίσει ότι το περιστατικό είναι εύλογα πιθανό να επηρεάσει ουσιωδώς» την οικονομική υγεία ή τις λειτουργίες της.
Χτύπημα και στη Microsoft
Νωρίτερα τον Ιανουάριο, η Microsoft ανακοίνωσε ότι η ομάδα hacking, η οποία αναφέρεται επίσης ως Nobelium ή APT29, παραβίασε ορισμένους από τους λογαριασμούς email των υψηλόβαθμων στελεχών της.
Το 2020, η ίδια ομάδα hacking που συνδέεται με τις ρωσικές μυστικές υπηρεσίες διεξήγαγε επίσης την περιβόητη παραβίαση της SolarWinds.
Τόσο η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ όσο και η Microsoft έχουν προηγουμένως συνδέσει την ομάδα hacking που χρηματοδοτείται από το κράτος με τη ρωσική υπηρεσία πληροφοριών εξωτερικού SVR (δηλαδή τη ρωσική υπηρεσία κατασκοπείας).
Η αποκάλυψη εκ μέρους της Microsoft και της HPE των αντίστοιχων παραβιάσεων τους από τη συνδεδεμένη με τη Ρωσία ομάδα hacking ακολουθεί τους πρόσφατα θεσπισθέντες κανόνες της Επιτροπής Κεφαλαιαγοράς των ΗΠΑ που απαιτούν από τις εταιρείες να αποκαλύπτουν σημαντικά περιστατικά ασφάλειας στον κυβερνοχώρο.
Πηγή: in.gr
Ροη Ειδησεων
Πριν 5 λεπτά | ΠΟΛΙΤΙΚΗ
Στην ΝΥ έφτασε ο Ταταρ, συναντάται στις 28/9 με τον ΓΓ ΟΗΕΠριν 9 λεπτά | Υπηρεσίες
Ετήσια γενική συνέλευση και συνέδριο WISTA International 2024-Επετειακή εκδήλωση ορόσημοΠριν 14 λεπτά | People
O Justin Bieber ένα από τα «θύματά» του Diddy, δεν θέλει να ασχοληθεί με την υπόθεσηΠριν 17 λεπτά | People
Ανησυχία για τον Matt LeBlanc - Έχει απομονωθεί μετά τον θάνατο του Μatthew PerryΠριν 17 λεπτά | Companies
The countdown to milstone anniversary WISTA International AGM & Conference 2024 has begunΠριν 20 λεπτά | POLICE REPORTER
Χειροπέδες σε 38χρονο που κυκλοφορούσε με ναρκωτικά και κλεμμένα χρήματαΠριν 25 λεπτά | Companies
Company Programme by Junior Achievement Cyprus returns for 12th year running
