Θύμα εισβολής η HP Enterprise, από το ίδιο γκρουπ που στόχευσε την Microsoft

[nnn]

Η HP Enterprise υπέστη εισβολή από μια ομάδα χάκερ που συνδέεται με τη ρωσική υπηρεσία πληροφοριών πέρυσι, όπως αποκάλυψε η εταιρεία στην Επιτροπή Κεφαλαιαγοράς. Ο δράστης της απειλής πιστεύεται ότι είναι η Midnight Blizzard, επίσης γνωστή ως Cozy Bear, η οποία ήταν η ίδια ομάδα που πρόσφατα παραβίασε τους λογαριασμούς ηλεκτρονικού ταχυδρομείου αρκετών ανώτερων στελεχών και άλλων υπαλλήλων της Microsoft. Ήταν επίσης η ίδια ομάδα χάκερ πίσω από τις επιθέσεις SolarWinds που έπληξαν πολλούς κυβερνητικούς φορείς, συμπεριλαμβανομένου του Υπουργείου Οικονομικών των ΗΠΑ και της Εσωτερικής Ασφάλειας. Επιπλέον, η Εθνική Υπηρεσία Ασφαλείας την κατηγόρησε το 2020 ότι προσπάθησε να κλέψει έρευνα για τα εμβόλια COVID-19 από τις ΗΠΑ, το Ηνωμένο Βασίλειο και τον Καναδά.

Στην κατάθεσή της, η HPE ανέφερε ότι ειδοποιήθηκε στις 12 Δεκεμβρίου 2023 ότι ένας εισβολέας είχε αποκτήσει πρόσβαση στο περιβάλλον ηλεκτρονικού ταχυδρομείου της που βασίζεται στο cloud. Συνεργάστηκε με εξωτερικούς εμπειρογνώμονες κυβερνοασφάλειας, οι οποίοι διαπίστωσαν ότι ο δράστης της απειλής ήταν σε θέση να αποκτήσει πρόσβαση και να κλέψει δεδομένα από "ένα μικρό ποσοστό" λογαριασμών ηλεκτρονικού ταχυδρομείου που ανήκαν σε υπαλλήλους από διάφορα τμήματα, συμπεριλαμβανομένων εκείνων της κυβερνοασφάλειας. Η HPE δεν ανέφερε τι είδους δεδομένα εκλάπησαν, αλλά πιστεύει ότι το περιστατικό σχετίζεται με μια προηγούμενη παραβίαση ασφαλείας που έλαβε χώρα τον Μάιο του 2023, κατά την οποία ο δράστης κατάφερε να ξεφύγει με "έναν περιορισμένο αριθμό αρχείων SharePoint". Το SharePoint είναι μια πλατφόρμα διαχείρισης εγγράφων και συνεργασίας για το Microsoft 365.

Πηγή : Engadget

[BlueChris]

Πόσοι ακόμα? όταν λέει η HP

η HPE ανέφερε ότι ειδοποιήθηκε στις 12 Δεκεμβρίου 2023 ότι ένας εισβολέας είχε αποκτήσει πρόσβαση στο περιβάλλον ηλεκτρονικού ταχυδρομείου της που βασίζεται στο cloud

το cloud είναι το office365 οπότε είμαστε όλοι εν δυνάμει πιθανώς χακαρισμένοι???????????? δεν ψήνομαι ούτε τους πιστεύω αυτή τη στιγμή πως ότι έγινε, έγινε στο OneDrive μόνο.. συγνώμη.

[fadasma]

το cloud είναι το office365 οπότε είμαστε όλοι εν δυνάμει πιθανώς χακαρισμένοι??

χωρίς να γνωρίζω λεπτομέρειες, κάθε εταιρία έχει δικό της domain στο office365 και οι χρήστες συνδέονται με user@hpe.com για παράδειγμα

[BlueChris]

χωρίς να γνωρίζω λεπτομέρειες, κάθε εταιρία έχει δικό της domain στο office365 και οι χρήστες συνδέονται με user@hpe.com για παράδειγμα

Ναι εννοείται.. αλλά δεν έχω καταλάβει αν η τρύπα ήταν στην MS ή απλά χάκαραν τον Admin λογαριασμό του εκάστοτε user@domain.com ... το 2ο ΟΚ είναι το τοπικό.. το 1ο είναι χαοτικό....

[29gk]

Αν ειναι ακριβης παντως η περιγραφη, τα αρχεια sharepoint που λενε οτι κλαπηκαν μπορει να αφορουν εσωτερικες διαδικασιες και πληροφοριες της εταιρειας με απλη θεαση μεσω εφαρμογων του office. Πχ κειμενα που συνταχθηκαν και εμφανιζονταν σε Word. Για αρχεια πελατων δυσκολο.

[Freak]

Μήπως οι Ρώσοι χάκερς γλεντάνε άγρια όποτε γουστάρουν τα αμερικανάκια ??