Hewlett Packard Enterprise (HPE) در حال اطلاعرسانی به کارکنانی است که دادههایشان در جریان یک حمله سایبری در ماه مه ۲۰۲۳، توسط هکرهای وابسته به دولت روسیه از محیط ایمیل Office 365 شرکت سرقت شده است.
بر اساس مدارک ارائهشده به دفاتر دادستان کل در ایالتهای New Hampshire و Massachusets، شرکت HPE ماه گذشته ارسال نامههای اطلاعرسانی درباره نقض دادهها را آغاز کرد. این نامهها حداقل به ۱۶ نفر ارسال شده که اطلاعاتی مانند گواهینامه رانندگی، شماره کارت اعتباری و شماره تأمین اجتماعی آنها به سرقت رفته است.
بررسیهای قانونی HPE نشان داد که اطلاعات شخصی برخی افراد ممکن است در معرض دسترسی غیرمجاز قرار گرفته باشد,” شرکت در نامههای خود اعلام کرده است. “در تاریخ ۲۹ ژانویه ۲۰۲۵، HPE طبق قوانین مربوطه، اطلاعرسانی درباره این رخداد را به افراد آسیبدیده آغاز کرد.
هنگامی که از سخنگوی HPE خواسته شد تا تعداد کارکنان تحت تأثیر این نقض داده را اعلام کند، او گفت که این حادثه تنها گروه محدودی از صندوقهای ایمیل اعضای تیم HPE را تحت تأثیر قرار داده و فقط اطلاعات موجود در این ایمیلها درگیر بوده است.
گروهی که پشت این حمله قرار دارد، به نام Cozy Bear (که با نامهای Midnight Blizzard، APT29 و Nobelium نیز شناخته میشود)، گمان میرود بخشی از سرویس اطلاعات خارجی روسیه (SVR) باشد. این گروه همچنین به سایر نقضهای امنیتی مهم، از جمله حمله بدنام زنجیره تأمین SolarWinds در سال ۲۰۲۰ مرتبط شده است.
حادثه نقض دادههای HPE برای اولین بار در یک گزارش ارائهشده به کمیسیون بورس و اوراق بهادار (SEC) در تاریخ ۲۹ ژانویه ۲۰۲۴ فاش شد. این شرکت اعلام کرد که در ۱۲ دسامبر مطلع شده است که هکرهای مظنون روسی در ماه مه ۲۰۲۳ با استفاده از یک حساب کاربری به خطر افتاده، به محیط ایمیل ابری Office 365 آن نفوذ کردهاند.
ما مشخص کردیم که این بازیگر دولتی از ماه مه ۲۰۲۳ شروع به دسترسی و انتقال دادهها از درصد کمی از صندوقهای ایمیل HPE کرده است که متعلق به افرادی در بخشهای امنیت سایبری، بازار یابی، کسبوکار و دیگر بخشها بودند. ما باور داریم که این بازیگر دولتی همان Midnight Blizzard است که به نام Cozy Bear نیز شناخته میشود.
دادههای دسترسی یافته محدود به اطلاعات موجود در صندوقهای ایمیل کاربران است. ما به تحقیقات خود ادامه میدهیم و مطابق با نیاز، اطلاعرسانیهای مناسب را انجام خواهیم داد.
سرور SharePoint توسط همان هکرها هک شد.
در گزارش ارائهشده به SEC، HPE اضافه کرد که حادثه Office 365 احتمالاً مرتبط با نقض دیگری در ماه مه ۲۰۲۳ بوده است، زمانی که مهاجمان به سرور SharePoint شرکت دسترسی پیدا کرده و فایلها را سرقت کردند.
چند روز پیش از فاش شدن اطلاعات توسط HPE، مایکروسافت همچنین هشدار داد که هکرهای Cozy Bear دادههایی را از حسابهای ایمیل شرکتی و مخازن کد منبع سرقت کردهاند. آنها ابتدا در نوامبر ۲۰۲۴ با حملهی اسپری پسورد به شبکه مایکروسافت نفوذ کرده و به یک حساب تست غیرتولیدی دسترسی پیدا کردند.
پیش از این، HPE در سال ۲۰۱۸ هک شده بود، زمانی که مهاجمان چینی به شبکه آن نفوذ کرده و از دسترسی به شبکه برای نفوذ به دستگاههای مشتریان خود استفاده کردند.
در سال ۲۰۲۱، این شرکت همچنین فاش کرد که مخازن دادههای پلتفرم نظارت بر شبکه Aruba Central آنها مورد نفوذ قرار گرفته است، که به مهاجم اجازه داد تا به اطلاعات مربوط به دستگاههای تحت نظارت و موقعیتهای آنها دسترسی پیدا کند.
اخیراً، در فوریه ۲۰۲۴ و ژانویه ۲۰۲۵، این شرکت بررسیهای خود را برای نقضهای امنیتی احتمالی دیگر آغاز کرد، پس از آن که یک مهاجم با نام IntelBroker ادعا کرد که اعتبارنامههای HPE، کد منبع و اطلاعات حساس دیگر را سرقت کرده است.
