APT a Hewlett Packard hálózatán
A Hewlett Packard Enterprise nyilvánosságra hozta, hogy felhőalapú e-mail rendszerét (Microsoft Office 365) hackerek használták ki és adatokat loptak a kiberbiztonsági csapattól és más részlegektől.
A vállalat az Értékpapír- és Tőzsdefelügyeletnek (Securities and Exchange Commission – SEC) beadott jelentése szerint december 12-én kapott értesítést arról, hogy feltörték az e-mail rendszerét, amit valószínűleg a Midnight Blizzard (Cozy Bear, APT29, Nobelium) egy orosz állami támogatású hackercsoport hajtott végre, amelyet az Orosz Föderáció Külföldi Hírszerző Szolgálatához (SzVR) kapcsolódó állami támogatású hackereknek tartanak.
A HP közölte, hogy megszakította a támadók jelenlétét a hálózaton, de a vizsgálat kiderítette, hogy a csoport már 2023 májusában hozzáférést szerzett a rendszerhez és elkezdte az adatok lopását. A hackerek a HPE postafiókjainak kis százalékát vették célba, amelyet a kiberbiztonság, a go-to-market, az üzleti szegmensek és más részlegek munkatársai használtak.
Bár az incidens és annak kiterjedésének vizsgálata még folyamatban van, a vállalat most már úgy tudja, hogy ez az incidens valószínűleg az említett fenyegető szereplő korábbi tevékenységéhez kapcsolódik, amelyről 2023 júniusában kaptunk értesítést, és amely már 2023 májusában, korlátozott számú SharePoint-fájlhoz való jogosulatlan hozzáférést és szivárogtatást jelentett – közölte a HP. A júniusi értesítést követően külső kiberbiztonsági szakértők segítségével azonnal kivizsgáltuk a történteket, és a tevékenység felszámolását célzó megfékezési és helyreállítási intézkedéseket hoztunk.
