HPE ตกเป็นเหยื่อของการโจมตีเมื่อปีที่แล้ว เป็นเวลาหลายเดือนที่แฮกเกอร์ท่องไปในบัญชีอีเมลของพนักงานบางคนของกลุ่มเพื่อขโมยข้อมูล หลังจากการสอบสวน HPE เชื่อว่านี่เป็นการดำเนินการที่จัดทำโดยแฮกเกอร์ชาวรัสเซียจาก Midnight Blizzard ซึ่งได้รับการสนับสนุนทางการเงินจากมอสโก และยังโจมตี Microsoft...
HPE (Hewlett Packard Enterprise) บริษัทที่เกิดจากการแตกแยกจาก HP (Hewlett Packard) ในปี 2558 ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ เหตุการณ์ดังกล่าวได้รับการเปิดเผยในการยื่นเอกสารต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ซึ่งเป็นหน่วยงานเฝ้าระวังตลาดหุ้นในสหรัฐอเมริกา กฎหมายกำหนดให้ทุกบริษัทที่ถูกโจมตีทางคอมพิวเตอร์ต้องแจ้งเจ้าหน้าที่โดยเร็วที่สุด
ในการยื่นเอกสาร บริษัทอเมริกันระบุว่าค้นพบการมีอยู่ของผู้บุกรุกภายในระบบอีเมลบนคลาวด์เมื่อวันที่ 12 ธันวาคม 2023 HPE ระบุว่าได้ยุติการโจมตีทันที“ด้วยความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอก”- ผู้โจมตีก็สามารถขโมยข้อมูลมาจากก“เปอร์เซ็นต์เล็กน้อย”ของบัญชีอีเมลที่เป็นของพนักงาน... ตั้งแต่เดือนพฤษภาคม 2023 ในบรรดาแผนกต่างๆ ของ HPE ที่เกี่ยวข้อง เราพบว่ามีสาขาที่ให้บริการด้านความปลอดภัยโดยเฉพาะ อย่างไรก็ตาม กลุ่มดังกล่าวยังคงหลบเลี่ยงข้อมูลที่แฮกเกอร์กรองออกไป
HPE ประเมินว่าการโจมตีเริ่มขึ้นในเดือนพฤษภาคม 2566 ด้วย“การเข้าถึงโดยไม่ได้รับอนุญาต”ต่อระบบของมัน ต้องขอบคุณการเข้าถึงนี้ ผู้บุกรุกจึงมีขโมยเอกสารจาก SharePointซึ่งเป็นแพลตฟอร์มการทำงานร่วมกันและการจัดการเนื้อหาของบริษัทที่พัฒนาโดย Microsoft แม้ว่าข้อมูลจะถูกดูดไปเป็นเวลาหลายเดือน แต่ HP ก็รับประกันได้“เหตุการณ์ดังกล่าวไม่มีผลกระทบอย่างมีนัยสำคัญ”เกี่ยวกับการดำเนินงาน อย่างไรก็ตามบริษัทยังอยู่ระหว่างการสอบสวนเพื่อกำหนด“ขอบเขตของกล่องจดหมายและอีเมลที่ปรึกษา”โดยอาชญากรไซเบอร์ Adam R. Bauer โฆษกของ HPE อธิบายให้เพื่อนร่วมงานของเราที่เอพีนิวส์-
อ่านเพิ่มเติม:HP บล็อกตลับหมึกของคู่แข่งด้วยเหตุผลด้านความปลอดภัย (และเงินจำนวนมาก)
อีกหนึ่งการเคลื่อนไหวจาก Midnight Blizzard Pirates
จากการสอบสวนที่ดำเนินการโดย HPE การโจมตีทางไซเบอร์นั้นถูกควบคุมโดยแฮกเกอร์จากพายุหิมะเที่ยงคืนเดิมชื่อโนเบเลียมหรือโคซี่แบร์ แก๊งนี้ได้รับทุนจากรัฐบาลรัสเซียและเป็นที่รู้จักในเรื่องการวางแผนแฮ็ค SolarWinds ในปี 2020- ล่าสุดมีผู้สังเกตเห็นแก๊งค์นี้แล้วโดยการแฮ็กกล่องจดหมายของผู้จัดการ Microsoft หลายคน- เห็นได้ชัดว่าแฮกเกอร์กำลังมองหาข้อมูลเกี่ยวกับตนเองในข้อความที่ผู้นำแลกเปลี่ยนกัน สำหรับตอนนี้ ยังเร็วเกินไปที่จะเชื่อมโยงการโจมตี HPE กับการกำหนดเป้าหมายที่ Microsoft Adam R. Bauer เชื่อ เขาย้ำว่า HP ไม่มี“รายละเอียดของเหตุการณ์ที่เปิดเผยโดย Microsoft”-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : บลูมเบิร์ก
