الأخبار

اختراق HP Enterprise من قبل نفس المجموعة الروسية التي ترعاها الدولة والتي استهدفت شركة Microsoft

تم اختراق HP Enterprise من قبل مجموعة قرصنة روسية العام الماضي، حسبما كشفت شركة تكنولوجيا المعلومات التجارية في ملف لجنة الأوراق المالية والبورصات. يُعتقد أن جهة التهديد هي Midnight Blizzard، والمعروفة أيضًا باسم Cozy Bear، وهي نفس المجموعة التي اخترقت مؤخرًا حسابات البريد الإلكتروني للعديد من كبار المسؤولين التنفيذيين وغيرهم من الموظفين في Microsoft. وكانت أيضًا نفس مجموعة القرصنة التي تقف وراء هجمات SolarWinds التي أثرت على العديد من الكيانات الحكومية، بما في ذلك وزارة الخزانة الأمريكية والأمن الداخلي. بالإضافة إلى ذلك، اتهمتها وكالة الأمن القومي في عام 2020 بمحاولة سرقة أبحاث حول لقاحات كوفيد-19 من الولايات المتحدة والمملكة المتحدة وكندا.

وقالت HPE في ملفها إنه تم إخطارها في 12 ديسمبر 2023 بأن أحد المهاجمين تمكن من الوصول إلى بيئة البريد الإلكتروني المستندة إلى السحابة. وعملت مع خبراء خارجيين في مجال الأمن السيبراني، ووجدوا أن جهة التهديد كانت قادرة على الوصول إلى البيانات وسرقةها من "نسبة صغيرة" من حسابات البريد الإلكتروني المملوكة لموظفين من مختلف الأقسام، بما في ذلك تلك الموجودة في الأمن السيبراني. لم تذكر HPE نوع البيانات المسروقة، لكنها تعتقد أن الحادث مرتبط بخرق أمني سابق حدث في مايو 2023، حيث تمكن الممثل السيئ من الإفلات من خلال "عدد محدود من ملفات SharePoint. وSharePoint هو عبارة عن نظام أساسي لإدارة المستندات والتعاون لـ Microsoft 365.

وقال آدم آر باور، المتحدث باسم HPE، لوكالة أسوشييتد برس إن الشركة لا تستطيع تحديد ما إذا كان هذا الحادث مرتبطًا بخرق بيانات Microsoft. وقال باور أيضًا إن "النطاق الإجمالي لصناديق البريد ورسائل البريد الإلكتروني التي تم الوصول إليها لا يزال قيد التحقيق". حتى الآن، أظهر تحقيق HPE أن الهجوم لم يكن له تأثير مادي على عملياتها، لكنها لا تزال تبحث في الحادث وتعمل مع سلطات إنفاذ القانون.