HP Enterprise-ը անցյալ տարի հարձակման էր ենթարկվել ռուսական հետախուզության հետ կապ ունեցող հաքերային խմբի կողմից, ասվում է բիզնես ՏՏ ընկերության Արժեթղթերի և բորսաների հանձնաժողովում ներկայացված փաստաթղթերում: Ենթադրվում է, որ դա Midnight Blizzard խումբն է, որը նաև հայտնի է որպես Cozy Bear, որը վերջերս կոտրված էլփոստի արկղեր մի քանի թոփ մենեջերներ և այլ աշխատակիցներ Microsoft. Հարձակումների հետևում կանգնած է եղել նույն հաքերային խումբը SolarWinds, որը ազդել է բազմաթիվ պետական կառույցների վրա, այդ թվում՝ ԱՄՆ ֆինանսների նախարարության և ներքին անվտանգության նախարարությանը։ Բացի այդ, 2020 թվականին ԱՄՆ Ազգային անվտանգության գործակալությունը մեղադրել է նրան ԱՄՆ-ում, Մեծ Բրիտանիայում և Կանադայում COVID-19 պատվաստանյութերի վերաբերյալ հետազոտություններ գողանալու մեջ:
Հայտարարության մեջ HP-ն ասում է, որ ծանուցվել է 12 թվականի դեկտեմբերի 2023-ին, որ հարձակվողը մուտք է գործել իր ամպի վրա հիմնված էլփոստի միջավայր: Ընկերությունն աշխատել է կիբերանվտանգության արտաքին փորձագետների հետ, ովքեր պարզել են, որ հարձակվողը կարողացել է մուտք գործել և գողանալ տարբեր բաժինների, այդ թվում՝ կիբերանվտանգության բաժնի աշխատակիցներին պատկանող էլ.փոստի «փոքր տոկոսի» տվյալները: HPE-ն չի ասել, թե կոնկրետ ինչ տվյալներ են գողացվել, բայց կարծում է, որ միջադեպը կապված է ավելի վաղ անվտանգության խախտման հետ, որը տեղի է ունեցել 2023 թվականի մայիսին, երբ հարձակվողը կարողացել է գողանալ «սահմանափակ թվով SharePoint ֆայլեր»: SharePoint-ը փաստաթղթերի կառավարման և համագործակցության հարթակ է Microsoft 365:
HPE-ի խոսնակ Ադամ Ռ. Բաուերը AP-ին ասել է, որ ընկերությունը չի կարող ասել, թե արդյոք միջադեպը կապված է տվյալների խախտման հետ: Microsoft. Բաուերը նաև ասել է, որ «փոստարկղերի և էլեկտրոնային նամակների ընդհանուր ծավալը, որոնց հասանելի է եղել, մնում է հետաքննության փուլում»: Մինչ այժմ HPE-ի հետաքննությունը ցույց է տվել, որ հարձակումը էական ազդեցություն չի ունեցել նրա գործունեության վրա, սակայն ընկերությունը շարունակում է հետաքննել միջադեպը և համագործակցել իրավապահ մարմինների հետ։
Կարդացեք նաև.