HPE na celowniku rosyjskich hakerów

Hewlett Packard Enterprise poinformowało, że do jej chmurowego systemu pocztowego włamali się rosyjscy hakerzy, ci sami którzy swego czasu zaatakowali z powodzeniem korporacyjną sieć Microsoftu.

Grafika: Microsoft

Chodzi o rosyjską grupę hakerów noszącą nazwę Midnight Blizzard. HPE zgłosiło ten incydent amerykańskiej Komisji Papierów Wartościowych i Giełd (U.S. Securities and Exchange Commission) informując, że zdarzenie miało miejsce w połowie grudnia zeszłego roku. Jest tajemnicą poliszynela, że rosyjska grupa hakerów – znana również jako APT29 oraz Cozy Bear – jest mocno wspierana i sponsorowana przez Kreml. To ci sami hakerzy, którzy w 2020 roku zaatakowali z powodzeniem oprogramowanie SolarWinds, włamując się wtedy do wielu amerykańskich systemów IT.

Badanie przeprowadzone prze HPE potwierdziło, że hakerzy przeprowadzili od maja 2023 roku kilka ataków, uzyskują dostęp do wrażliwych pocztowych danych przechowywanych w skrzynkach pocztowych obsługiwanych przez oprogramowanie Office 365. Naruszenie to należy łączyć z wcześniejszym atakiem grupy Midnight Blizzard, w wyniku którego eksfiltrowała ona w maju zeszłego roku ograniczoną liczbę plików SharePoint z sieci HPE, o czym HPE poinformowało czerwcu 2023 roku.

Zobacz również:

  • AI w walce z przestępstwami finansowymi
  • Superkomputer HPE powraca na Międzynarodową Stację Kosmiczną
  • Pojawiła się nowa metoda atakowania firm i osób, które padły ofiarą oprogramowania ransomware

HPE nie podaje, do ilu skrzynek pocztowych uzyskano dostęp, twierdząc jednocześnie, że należały one głównie do osób wchodzących w skład zespołów ds. cyberbezpieczeństwa. Wiadomość o włamaniu do HPE pojawia się zaledwie kilka dni po ujawnieniu przez Microsoft, że hakerzy z Midnight Blizzard włamali się na niektóre firmowe konta e-mail, w tym konta należące do kierownictwa firmy oraz pracowników odpowiedzialnych za cyberbezpieczeństwo. W ataku wykorzystano technologię polegającą na rozpylaniu haseł (password spray atack), polegającą na tym, że złośliwe oprogramowanie próbuje się włamać do systemu wysyłając to samo hasło do wielu skonfigurowanych na nim firmowych kont.

Grafika: Microsoft

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200