Hewlett Packard Enterprise (HPE) повідомляє співробітників, чиї дані були викрадені з поштового середовища компанії Office 365 російськими державними хакерами під час кібератаки у травні 2023 року.
Згідно з документами, поданими до офісів генерального прокурора в Нью-Гемпширі та Массачусетсі, минулого місяця HPE почала надсилати листи із повідомленнями про порушення принаймні 16 особам, у яких викрали водійські права, номери кредитних карток і номери соціального страхування.
«Судове розслідування HPE встановило, що особиста інформація певних осіб могла стати предметом несанкціонованого доступу», — йдеться в листах компанії. «29 січня 2025 року HPE почала сповіщати постраждалих осіб про цю подію відповідно до чинного законодавства».
Коли його попросили повідомити кількість співробітників, постраждалих від цього порушення даних, представник HPE сказав, що це була «доступ до поштових скриньок членів команди HPE, до яких була доступна лише інформація, що міститься в цих поштових скриньках».
Вважається, що група, що стоїть за атакою, Cozy Bear (також відома як Midnight Blizzard, APT29 і Nobelium), є частиною Служби зовнішньої розвідки Росії (СВР), а також пов’язана з іншими резонансними зломами, включаючи сумнозвісну атаку на ланцюг поставок SolarWinds у 2020 році.
Інцидент зі зломом HPE вперше був розкритий у заяві SEC 29 січня 2024 року, коли компанія повідомила, що 12 грудня вона отримала повідомлення про те, що ймовірні російські хакери зламали її хмарне середовище електронної пошти Office 365 у травні 2023 року, використовуючи зламаний обліковий запис.
«Ми визначили, що ця національна держава отримувала доступ і викрадала дані, починаючи з травня 2023 року, з невеликого відсотка поштових скриньок HPE, що належать особам, які займаються нашими функціями кібербезпеки, виходу на ринок, бізнес-сегментами та іншими функціями. Ми вважаємо, що національною державою є Midnight Blizzard, також відомий як Cozy Bear», — повідомили тоді HPE BleeingComputer.
«Дані, до яких ми отримали доступ, обмежуються інформацією, що міститься в поштових скриньках користувачів. Ми продовжуємо розслідування та за потреби надішлемо відповідні повідомлення».
Сервер Sharepoint зламано тими ж хакерами
У заяві SEC HPE додала, що інцидент з Office 365, ймовірно, був пов’язаний з іншим зломом у травні 2023 року, коли зловмисники отримали доступ до сервера SharePoint компанії та викрали файли.
За кілька днів до розкриття інформації HPE Microsoft також попередила, що хакери Cosy Bear викрали дані з облікових записів корпоративної електронної пошти та сховищ вихідного коду. Вони вперше зламали мережу Microsoft у листопаді 2024 року під час атаки розпиленням пароля, щоб отримати доступ до застарілого невиробничого тестового облікового запису клієнта.
Раніше HPE було зламано в 2018 році, коли китайські зловмисники зламали його мережу та використали цей доступ для зламу пристроїв клієнтів.
У 2021 році компанія також розкрила, що сховища даних для її платформи моніторингу мережі Aruba Central були скомпрометовані, що дозволило загрозливому суб’єкту отримати доступ до інформації про контрольовані пристрої та їх місцезнаходження.
Нещодавно, у лютому 2024 року та січні 2025 року, компанія почала розслідування інших потенційних порушень безпеки після того, як зловмисник, який використовував дескриптор IntelBroker, заявив, що вкрав облікові дані HPE, вихідний код та іншу конфіденційну інформацію.
HPE повідомляє співробітників про витік даних після злому російського Office 365
