В среду Hewlett Packard Enterprise заявила, что ее облачная система электронной почты была скомпрометирована Midnight Blizzard, связанной с Россией хакерской группой, которая недавно взломала корпоративную сеть Microsoft.
В заявлении, поданном в Комиссию по ценным бумагам и биржам США, корпоративный технологический гигант сообщил, что 12 декабря он был уведомлен о том, что Midnight Blizzard, также известная как APT29 или Cozy Bear, взломала его облачную среду электронной почты.
Midnight Blizzard — печально известная хакерская группа, которую, как полагают, спонсирует российское правительство. Он был связан с рядом громких атак, включая печально известную атаку SolarWinds в 2020 году и взлом Национального комитета Демократической партии в 2016 году.
HPE сообщила, что внутреннее расследование установило, что поддерживаемая Россией хакерская группа «получила доступ к данным и украла их» из «небольшого процента» почтовых ящиков HPE, начиная с мая 2023 года. Представитель HPE Адам Р. Бауэр сообщил TechCrunch, что «изощренные» злоумышленники « использовал взломанную учетную запись для доступа к внутренним почтовым ящикам HPE в нашей почтовой среде Office 365».
В своем заявлении SEC компания заявила, что нарушение, скорее всего, связано с более ранней атакой Midnight Blizzard, в ходе которой группа удалила «ограниченное количество файлов SharePoint» из сети HP в мае 2023 года — инцидент, о котором компания узнала в июне прошлого года.
Бауэр сказал, что компания еще не определила, к скольким почтовым ящикам был осуществлен доступ, но отметил, что в основном они принадлежали лицам из отделов кибербезопасности, выхода на рынок и бизнес-подразделений HPE. «Доступ к данным ограничен информацией, содержащейся в почтовых ящиках пользователей», — сказал Бауэр TechCrunch. «Мы продолжаем расследование и при необходимости сделаем соответствующие уведомления».
Новости о взломе HPE появились всего через несколько дней после того, как Microsoft сообщила, что хакеры Midnight Blizzard взломали некоторые учетные записи корпоративной электронной почты, в том числе учетные записи «высшего руководства и сотрудников, отвечающих за кибербезопасность, юридические и другие функции». По словам технологического гиганта, хакерская группа использовала атаку с распылением пароля – когда злоумышленник пытается использовать один и тот же пароль для нескольких учетных записей – на устаревшей учетной записи для доступа к целевым учетным записям электронной почты, содержащим информацию, связанную с самой Midnight Blizzard.
Пока неизвестно, связаны ли инциденты с HPE и Microsoft.
«У нас нет подробностей об инциденте, с которым Microsoft столкнулась и который он раскрыл на прошлой неделе, поэтому в настоящее время мы не можем связать их между собой», — сказал Бауэр TechCrunch. Он добавил, что HPE не ожидает, что инцидент окажет существенное влияние на ее бизнес.