Почту, как предполагается, взломали хакеры из Cozy Bear
Москва. 25 января. — Поставщик решений в сфере IT и телекоммуникационных услуг Hewlett Packard Enterprise (HPE) подвергся взлому, как предполагается, со стороны хакерской группы Midnight Blizzard, также известной как Cozy Bear (или APT29), говорится в сообщении компании на сайте Комиссии по ценным бумагам и биржам (SEC) США.
HPE в декабре 2023 года получила информацию о несанкционированном доступе к ее облачной электронной почте, после чего незамедлительно начала принимать меры к расследованию и локализации инцидента, а также устранению его последствий. Атака была пресечена.
Как считают в компании, злоумышленники получили доступ к данным из относительно небольшого числа корпоративных почтовых ящиков, принадлежащих в том числе сотрудникам службы кибербезопасности, бизнес-сегмента и отдела маркетинга.
Предполагается, что инцидент связан с действиями той же хакерской группы, о которых HPE узнала в июне 2023 года. Тогда компании сообщили о несанкционированном доступе к ограниченному числу файлов SharePoint (приложение Microsoft для совместной работы — ИФ) в мае.
Расследование нового инцидента продолжается. Компания сотрудничает с правоохранительными органами и полагает, что случившееся не оказало существенного влияния на ее деятельность.
HPE не установила, что есть разумные основания ожидать существенного воздействия последнего инцидента на ее финансовое положение и результаты деятельности, сказано в ее сообщении.
На прошлой неделе Microsoft Corp. сообщила, что та же хакерская группа взломала ее сеть и получила доступ к «весьма небольшой доле» корпоративных почтовых аккаунтов.