A HP-hoz is betörtek a Microsoftnál szaglászó hackerek
A Microsoftnál tett beszerző körúthoz hasonlóan a HP belsős levelei voltak érdekesek a Kremlhez köthető Cozy Bear csoport számára, hat hónapon keresztül sikerült észrevétlenül tevékenykedniük.
Orosz hírszerzéshez köthető hackercsoportnak sikerült beszivárognia a Hewlett Packard Enterprise (HPE) rendszerébe a tavalyi év során, derült ki az amerikai tőzsdefelügyeletnek (SEC) benyújtott dokumentumokból. Az elkövető a Midnight Blizzard (másnéven Cozy Bear, Nobelium, vagy APT29) néven ismert kiberbűnözői csoport, amely a közelmúltban a Microsoft több felsővezetőjének e-mail fiókjához is illetéktelenül fért hozzá. Ez a csoport állt anno a SolarWinds támadások mögött is, mikor több kormányzati szerv rendszerét kompromittálták.
A HP Enterprise 2023. decemberben kapott értesítést arról, hogy az illetéktelen fél már májustól kezdve hozzáfért a felhőalapú levelezőkörnyezetéhez, és kifejezetten a kiberbiztonsági és üzleti szegmensben tevékenykedő dolgozók postafiókjaira szűrtek.
Introvertáltak az IT-ban: a hard skill nem elég Már nem elég zárkózott zseninek lenni, aki egyedül old meg problémákat. Az 53. kraftie adásban az introverzióról beszélgettünk.
Független biztonsági szakértők segítségével sikerült megállapítani, hogy az elkövetők adatot lophattak, ami az e-mail fiókok „kis százalékát” érintette. Hogy pontosan milyen típusú adatokat szipkázhattak el, azzal kapcsolatban a HPE nem közölt részleteket, de a cég sejtése szerint az incidens valamilyen módon kapcsolódhat egy májusban elkövetett, korábbi másik illetéktelen behatoláshoz, amikor az elkövetők korlátozott mennyiségű SharePoint fájlt loptak el.
Adam R. Bauer, a HPE szóvivőjének közleménye szerint a vizsgálatok jelenleg is zajlanak, de az eddigi eredmények alapján a támadás nem befolyásolta a cég működését. Egyelőre azt sem lehet tudni, hogy az incidens más módon is kapcsolódhat-e a Microsoftot ért támadáshoz.