Chodzi o rosyjską grupę hakerów noszącą nazwę Midnight Blizzard. HPE zgłosiło ten incydent amerykańskiej Komisji Papierów Wartościowych i Giełd (U.S. Securities and Exchange Commission) informując, że zdarzenie miało miejsce w połowie grudnia zeszłego roku. Jest tajemnicą poliszynela, że rosyjska grupa hakerów – znana również jako APT29 oraz Cozy Bear – jest mocno wspierana i sponsorowana przez Kreml. To ci sami hakerzy, którzy w 2020 roku zaatakowali z powodzeniem oprogramowanie SolarWinds, włamując się wtedy do wielu amerykańskich systemów IT.

Badanie przeprowadzone prze HPE potwierdziło, że hakerzy przeprowadzili od maja 2023 roku kilka ataków, uzyskują dostęp do wrażliwych pocztowych danych przechowywanych w skrzynkach pocztowych obsługiwanych przez oprogramowanie Office 365. Naruszenie to należy łączyć z wcześniejszym atakiem grupy Midnight Blizzard, w wyniku którego eksfiltrowała ona w maju zeszłego roku ograniczoną liczbę plików SharePoint z sieci HPE, o czym HPE poinformowało czerwcu 2023 roku.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Superkomputer HPE powraca na Międzynarodową Stację Kosmiczną
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

HPE nie podaje, do ilu skrzynek pocztowych uzyskano dostęp, twierdząc jednocześnie, że należały one głównie do osób wchodzących w skład zespołów ds. cyberbezpieczeństwa. Wiadomość o włamaniu do HPE pojawia się zaledwie kilka dni po ujawnieniu przez Microsoft, że hakerzy z Midnight Blizzard włamali się na niektóre firmowe konta e-mail, w tym konta należące do kierownictwa firmy oraz pracowników odpowiedzialnych za cyberbezpieczeństwo. W ataku wykorzystano technologię polegającą na rozpylaniu haseł (password spray atack), polegającą na tym, że złośliwe oprogramowanie próbuje się włamać do systemu wysyłając to samo hasło do wielu skonfigurowanych na nim firmowych kont.

Grafika: Microsoft