HP Enterprise foi infiltrado por um grupo de hackers ligado à inteligência russa no ano passado, a empresa de TI revelou em uma Comissão de Valores Mobiliários arquivamento. Acredita-se que o ator da ameaça seja Midnight Blizzard, também conhecido como Cozy Bear, que era o mesmo grupo que recentemente violado as contas de e-mail de vários executivos seniores e outros funcionários da Microsoft. Foi também o mesmo grupo de hackers por trás do Ataques SolarWinds que afetou várias entidades governamentais, incluindo o Departamento do Tesouro dos EUA e a Segurança Interna. Além disso, a Agência de Segurança Nacional acusou-a em 2020 de tentar roubar pesquisas sobre COVID-19 vacinas dos EUA, Reino Unido e Canadá.
Em seu processo, a HPE disse que foi notificada em 12 de dezembro de 2023 de que um invasor obteve acesso ao seu ambiente de e-mail baseado em nuvem. Trabalhou com especialistas externos em segurança cibernética que descobriram que o autor da ameaça conseguiu acessar e roubar dados de "uma pequena porcentagem" de contas de e-mail pertencentes a funcionários de diversas divisões, incluindo aquelas de segurança cibernética. A HPE não disse que tipo de dados foram roubados, mas acredita que o incidente está relacionado a uma violação de segurança anterior ocorrida em maio de 2023, na qual o malfeitor conseguiu escapar impune. "um número limitado de arquivos do SharePoint." SharePoint é uma plataforma colaborativa e de gerenciamento de documentos para Microsoft 365.
O porta-voz da HPE, Adam R. Bauer, disse PA que a empresa não pode dizer se este incidente está relacionado à violação de dados da Microsoft. Bauer também disse que o "O escopo total de caixas de correio e e-mails acessados permanece sob investigação." Até agora, a investigação da HPE mostrou que o ataque não teve impacto material nas suas operações, mas ainda está a investigar o incidente e a trabalhar com as autoridades.
Este artigo foi publicado originalmente no Engadget em https://www.engadget.com/hp-enterprise-was-hacked-by-the-same-russian-state-famous-group-that-targeted-microsoft-060743999.html?src =rss
Fonte:
