„Hewlett Packard Enterprise“ (HPE) praneša darbuotojams, kurių duomenys buvo pavogti iš bendrovės „Office 365“ el. Pašto aplinkos, kurią Rusijos valstybės remiami įsilaužėliai 2023 m. Gegužės mėn.
Remiantis paraiškomis su generaliniais advokatais Naujajame Hampšyre ir Masačusetuose, HPE praėjusį mėnesį pradėjo siųsti pranešimo apie pažeidimus laiškus mažiausiai 16 žmonių, kurie turėjo savo vairuotojo pažymėjimus, kreditinių kortelių numerius ir pavogtus socialinio draudimo numerius.
„HPE teismo medicinos tyrimas nustatė, kad tam tikrų asmenų asmeninė informacija galėjo būti neteisėta prieiga“, – rašoma bendrovės laiškuose. „2025 m. Sausio 29 d. HPE pradėjo pranešti apie šį įvykį paveiktiems asmenims pagal galiojančius įstatymus.”
Paprašytas pasidalyti darbuotojų, paveiktų šio duomenų pažeidimu, skaičių, HPE atstovas teigė, kad tai buvo „ribota grupė HPE komandos narių pašto dėžučių, į kurias buvo pasiekta, ir dalyvavo tik tose pašto dėžutėse esanti informacija“.
Manoma, kad atakos grupė „Cozy Bear“ (dar žinoma kaip „Midnight Blizzard“, APT29 ir Nobelium) yra Rusijos užsienio žvalgybos tarnybos (SVR) dalis ir taip pat buvo susijusi su kitais aukšto rango pažeidimais, įskaitant liūdnai pagarsėjusį 2020 m. „SolarWinds“ tiekimo grandinės ataka.
HPE pažeidimo incidentas pirmą kartą buvo atskleistas SEC paraiškoje 2024 m. Sausio 29 d., Kai bendrovė teigė, kad gruodžio 12 d. Buvo pranešta, kad įtariama, kad Rusijos įsilaužėliai 2023 m. Gegužės mėn. Pažeidė savo debesų pagrindu sukurtą „Office 365“ el. Pašto aplinką, naudojant pažeistą sąskaitą.
„Mes nustatėme, kad šis tautinės valstybės veikėjas pasiekė ir išnaudojo duomenis, pradedant 2023 m. Gegužės mėn Aktorius yra „Midnight Blizzard“, dar žinomas kaip jaukus lokys “, – tuo metu HPE pasakojo„ Bleeingcomputer “.
„Prieinami duomenys apsiriboja informacija, esančia vartotojų pašto dėžutėse. Mes toliau tiriame ir pateiksime tinkamus pranešimus, jei reikia.”
„SharePoint Server“ pažeidė tie patys įsilaužėliai
SEC paraiškoje HPE pridūrė, kad „Office 365“ incidentas greičiausiai buvo susijęs su kitu 2023 m. Gegužės mėn. Pažeidimu, kai grėsmės veikėjai pasiekė bendrovės „SharePoint“ serverį ir pavogė failus.
Likus dienoms iki HPE atskleidimo, „Microsoft“ taip pat perspėjo, kad jaukūs lokių įsilaužėliai pavogė duomenis iš įmonės el. Pašto sąskaitos ir šaltinio kodo saugyklos. Pirmiausia jie pažeidė „Microsoft“ tinklą 2024 m. Lapkričio mėn., Slaptažodžio purškimo atakoje, kad pasiektų senąjį neprodinimo bandymo nuomininko sąskaitą.
Anksčiau HPE buvo pažeistas 2018 m., Kai kenksmingi Kinijos aktoriai įsilaužė į jo tinklą ir panaudojo šią prieigą prie klientų prietaisų pažeidimo.
2021 m. Ji taip pat atskleidė, kad buvo pažeista jo „Aruba Central Network“ stebėjimo platformos duomenų pakartojimai, leidžiantys grėsmės veikėjui pasiekti informaciją apie stebimus įrenginius ir jų vietas.
Visai neseniai, 2024 m. Vasario mėn. Ir 2025 m. Sausio mėn., Bendrovė pradėjo tirti kitus galimus saugumo pažeidimus po to, kai grėsmės veikėjas, naudojantis intelrokerio tvarkyklę, teigė, kad pavogė HPE kredencialus, šaltinio kodą ir kitą neskelbtiną informaciją.
