Hewlett Packard Enterprise начала уведомлять людей, чья личная информация была украдена во время кибератаки 2023 года, которую компания обвинила в российских правительственных хакерах.
HPE до сих пор уведомлял более десятка людей, чьи данные были украдены в кибератаке, согласно обзору уведомлений о нарушении TechCrunch, поданных как минимум двумя генеральными прокурорами сша.
Прорешимые данные включали номера социального страхования, информацию о водительских правах и номера кредитных карт, согласно заявлению в штате Массачусетс.
Представитель HPE Адам Р. Бауэр не вернул запросы на комментарий с вопросами о нарушении.
Нарушение связано с вторжением, начиная с мая 2023 года, в электронные системы HPE и среды SharePoint, ссылаясь на программное обеспечение Microsoft SharePoint, которое позволяет компаниям строить интранет -порталы; Оба из которых были размещены Microsoft. HPE публично раскрыл инцидент в январе 2024 года, подтвердив, что хакеры эксфильтрировали содержимое «небольшого числа» своих почтовых почтовых ящиков и некоторых файлов SharePoint.
HPE сказал, что хакеры использовали «скомпрометированной учетной записи для доступа к внутренним почтовым окнам HPE в нашей среде электронной почты Office 365». Позже HPE сообщил регуляторам, что похищенные данные почтового ящика преимущественно принадлежат лицам в кибербезопасности HPE, выхода на рынок и бизнес-командах.
HPE приписал взломать группу, получившую звание Midnight Blizzard, которая, по словам исследователей безопасности, связана с российской иностранной разведывательной службой, известной как SVR. Midnight Blizzard (также известная как APT29) была связана с рядом громких атак, в том числе кампания SolarWinds SolarWinds 2019 года, нацеленная на федеральное правительство
Microsoft также подтвердила в январе 2024 года, что ее корпоративная сеть была скомпрометирована к полночь Blizzard. Microsoft заявила, что российские хакеры нацелились на учетные записи по электронной почте руководителей корпораций, а также старшие сотрудники, работающие в кибербезопасности, что, по словам Microsoft, вероятно, была в попытке узнать, что компания знает о самих хакерах.