Společnost HP Enterprise byla v loňském roce napadena hackerskou skupinou Midnight Blizzard. Údajně je to stejná skupina hackerů, kteří také kompromitovali poštovní schránky společnosti Microsoft. Skupina hackerů Midnight Blizzard, je také známá jako Cozy Bear.

Jednalo se o cloudový emailový systém této společnosti.

Hewlett Packard Enterprise uvádí, že tento útok vyšetřuje a že pravděpodobně souvisí s jiným incidentem podobného ražení, ke kterému došlo v červnu roku 2023.

V průběhu tohoto incidentu, mohli hackeři kompromitovat nějaký omezený počet souborů SharePoint.

Ve svém tiskovém prohlášení společnost HPE sdělila, že 12. prosince 2023 jí bylo oznámeno, že útočník kompromitoval její cloudovou e-mailovou službu.

Společnost spolupracuje s externími specialisty na kybernetickou bezpečnost, kteří zjistili, že skupina útočníků byla schopna získat přístup k emailovým schránkám v cloudu a ukrást jim nějaká nespecifikovaná data z určitého procenta e-mailových schránek, které byly údajně zaměstnanců, a byly z různých oddělení společnosti HPE, a to včetně oddělení kybernetické bezpečnosti.

Společnost HPE úplně přesně nespecifikovala o jaká data šlo, ale myslí si, že tento incident má návaznost na kompromitaci souborů v software SharePoint společnosti Microsoft.

Tiskový mluvčí společnosti HPE Adam R. Bauer řekl, že společnost nemůže sdělit, zda tento incident je nějak spojený s ukradenými daty ze společnosti Microsoft. Bauer také sdělil, že všechna data zcizená z poštovních schránek a e-mailů jsou prozatím stále předmětem vyšetřování.

Vyšetřování bezpečnostních expertů, kteří spolupracují na incidentu HPE ukazuje, že tento útok údajně nemá prozatím nějaký větší význam pro provozování společnosti HPE. Vyšetřování stále pokračuje a společnost aktivně spolupracuje s policejními orgány, které tento případ vyšetřují.

Zdroj: root-nation.com

Obrázek: Pixabay