Hewlett Packard Enterprise почала сповіщати осіб, особисту інформацію яких було вкрадено під час кібератаки 2023 року, в якій компанія звинуватила російських урядових хакерів.
Згідно з оглядом повідомлень про порушення, поданих принаймні двом генеральним прокурорам США, TechCrunch наразі повідомила більше десятка осіб, чиї дані були вкрадені під час кібератаки.
Порушені дані включали номери соціального страхування, інформацію про водійські права та номери кредитних карток згідно з поданням до штату Массачусетс .
Порушення пов’язане зі вторгненням у поштові скриньки електронної пошти HPE і системи SharePoint, яке відбулося в травні 2023 року, посилаючись на програмне забезпечення Microsoft SharePoint, яке дозволяє компаніям створювати інтранет-портали, обидва з яких розміщені Microsoft. HPE публічно розкрила інцидент у січні 2024 року, підтвердивши, що хакери викрали вміст «невеликої кількості» її поштових скриньок електронної пошти та деякі файли SharePoint.
У HPE заявили, що хакери використовували «зламаний обліковий запис для доступу до внутрішніх скриньок електронної пошти HPE у нашому середовищі електронної пошти Office 365». Пізніше HPE повідомила регуляторам, що викрадені дані поштової скриньки переважно належали особам із відділу кібербезпеки, виходу на ринок і бізнес-команд HPE.
Коли представник TechCrunch зв’язався з прес-секретарем HPE Адамом Р. Бауером, він відмовився розкрити загальну кількість осіб, які постраждали від зламу, але сказав, що доступ до даних був «обмежений інформацією, що міститься в поштових скриньках користувачів», включаючи деяких співробітників HPE і невелику кількість клієнтів, чия інформація містилася в електронних листах.
Представник HPE повторив, що приписує злом групі під назвою Midnight Blizzard, яка, за словами дослідників безпеки, пов’язана зі Службою зовнішньої розвідки Росії , відомою як SVR. Midnight Blizzard (також відомий як APT29 і Cosy Bear) був пов’язаний із низкою резонансних атак, включаючи шпигунську кампанію SolarWinds 2019 року, спрямовану проти федерального уряду.
У січні 2024 року Microsoft також підтвердила, що її корпоративну мережу зламала Midnight Blizzard. Microsoft заявила, що російські хакери атакували облікові записи електронної пошти керівників компаній, а також старших співробітників, які працюють у сфері кібербезпеки, що, за словами Microsoft, ймовірно, було з метою дізнатися, що компанія знає про самих хакерів .