Търсене
Close this search box.

HPE: Руски хакери са проникнали в имейл акаунтите на екипа по сигурността на компанията

Hewlett Packard Enterprise (HPE) разкри днес, че заподозрени руски хакери, известни като Midnight Blizzard, са получили достъп до имейл средата на Microsoft Office 365 на компанията, за да откраднат данни от нейния екип по киберсигурност и други отдели.

Midnight Blizzard, известна още като Cozy Bear, APT29 и Nobelium, е спонсорирана от руската държава хакерска група, за която се смята, че е част от руската Служба за външно разузнаване (СВР). Участниците в заплахата са свързани с множество атаки през годините, включително скандалната атака по веригата за доставки на SolarWinds през 2020 г.

В ново подаване на формуляр 8-K на Комисията по ценните книжа и фондовите борси на САЩ (SEC) HPE заявява, че на 12 декември са били уведомени, че заподозрените руски хакери са проникнали в тяхната облачна среда за електронна поща през май 2023 г.

„Въз основа на нашето разследване сега смятаме, че  заплахата е получила достъп и е ексфилтрирала данни, започвайки от май 2023 г., от малък процент от пощенските кутии на HPE, принадлежащи на лица от нашата киберсигурност, пазар, бизнес сегменти и други функции“, се казва в подадената информация за SEC.

От HPE заявяват, че все още разследват нарушението, но смятат, че то е свързано с предишно нарушение през май 2023 г., когато извършителите на заплахата са получили достъп до сървъра SharePoint на компанията и са откраднали файлове.

Компанията продължава да работи с външни експерти по киберсигурност и правоприлагащи органи, за да разследва инцидента.

 

Източник: e-security.bg

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
Бъдете социални
Още по темата
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
09/04/2024

Виетнамската група за кибер...

Новопоявила се група за киберпрестъпления, свързана...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!