تقول HPE إنها تعرضت للاختراق من قبل مجموعة روسية مسؤولة عن اختراق البريد الإلكتروني لشركة Microsoft
قالت شركة Hewlett Packard Enterprise يوم الأربعاء إن نظام البريد الإلكتروني السحابي الخاص بها تعرض للاختراق من قبل مجموعة Midnight Blizzard، وهي مجموعة قرصنة مرتبطة بروسيا اقتحمت مؤخرًا شبكة شركات Microsoft.
وفي ملف مقدم إلى لجنة الأوراق المالية والبورصات الأمريكية، قالت شركة التكنولوجيا العملاقة للمؤسسات إنه تم إخطارها في 12 ديسمبر بأن Midnight Blizzard، المعروفة أيضًا باسم APT29 أو Cozy Bear، قد اخترقت بيئة البريد الإلكتروني السحابية الخاصة بها.
Midnight Blizzard هي مجموعة قرصنة سيئة السمعة يُعتقد على نطاق واسع أنها ترعاها الحكومة الروسية. وقد تم ربطه بعدد من الهجمات البارزة، بما في ذلك هجوم SolarWinds سيئ السمعة في عام 2020 واختراق اللجنة الوطنية الديمقراطية في عام 2016.
قالت HPE إن تحقيقًا داخليًا توصل منذ ذلك الحين إلى أن مجموعة القرصنة المدعومة من روسيا “وصلت إلى البيانات وتسللتها” من “نسبة صغيرة” من صناديق بريد HPE بدءًا من مايو 2023. وقال المتحدث باسم HPE آدم آر باور لـ TechCrunch إن المهاجمين “المتطورين” “استفدت من حساب مخترق للوصول إلى صناديق البريد الإلكتروني الداخلية لشركة HPE في بيئة البريد الإلكتروني Office 365 الخاصة بنا.”
وقالت الشركة في ملفها الخاص بهيئة الأوراق المالية والبورصة إن الاختراق من المحتمل أن يكون مرتبطًا بهجوم Midnight Blizzard السابق الذي شهد قيام المجموعة بإخراج “عدد محدود من ملفات SharePoint” من شبكة HP في مايو 2023، وهو حادث علمت به الشركة في يونيو من العام الماضي.
وقال باور إن الشركة لم تحدد بعد عدد صناديق البريد التي تم الوصول إليها، لكنها قالت إنها مملوكة في الغالب لأفراد في فرق الأمن السيبراني والدخول إلى السوق وفرق الأعمال في HPE. وقال باور لـ TechCrunch: “البيانات التي تم الوصول إليها تقتصر على المعلومات الموجودة في صناديق بريد المستخدمين”. “نحن نواصل التحقيق وسنقدم الإخطارات المناسبة كما هو مطلوب.”
تأتي أخبار اختراق HPE بعد أيام فقط من كشف Microsoft أن قراصنة Midnight Blizzard قد اخترقوا بعض حسابات البريد الإلكتروني للشركة، بما في ذلك حسابات “فريق القيادة العليا والموظفين في مجال الأمن السيبراني والوظائف القانونية وغيرها من الوظائف” في الشركة. وفقًا لعملاق التكنولوجيا، استخدمت مجموعة القرصنة هجوم رش كلمة المرور – حيث يحاول ممثل سيء نفس كلمة المرور على حسابات متعددة – على حساب قديم للوصول إلى حسابات البريد الإلكتروني المستهدفة التي تحتوي على معلومات تتعلق بـ Midnight Blizzard نفسها.
ليس من المعروف بعد ما إذا كانت حادثتا HPE وMicrosoft مرتبطتين أم لا.
وقال باور لـ TechCrunch: “ليس لدينا تفاصيل الحادث الذي شهدته Microsoft وكشفت عنه الأسبوع الماضي، لذلك لا يمكننا الربط بين الاثنين في الوقت الحالي”. وأضاف أن HPE لا تتوقع أن يكون للحادث تأثير مادي على أعمالها.
