Новости HPE обвиняет российских хакеров во взломе аккаунтов службы безопасности

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.697
Репутация
11.595
Реакции
61.614
RUB
50
Корпорация Hewlett Packard Enterprise (HPE) подозревает «российских хакеров» во взломе имейл-аккаунтов команды безопасников и краже внутренних данных.


Техногигант считает, что за атакой стоит кибергруппировка Midnight Blizzard. Группу Midnight Blizzard, которую называют ещё Cozy Bear, APT29 и Nobelium, зарубежные специалисты связывают с властями России. Например, считается, что именно эти киберпреступники стоят за взломом SolarWinds.

image_1166474639.jpg


По словам представителей HPE, корпорацию уведомили о киберинциденте 12 декабря. Сам взлом облачной инфраструктуры произошёл якобы в мае 2023 года.

«Исходя из результатов нашего расследования, злоумышленники получили доступ к системам в мае 2023 года, взломав ряд почтовых ящиков, принадлежавших сотрудникам службы безопасности», — пишет HPE в обращении к Комиссии по ценным бумагам и биржам США (КЦББ).

Техногигант отметил, что расследование всё ещё продолжается, поэтому HPE пока не раскрывает подробности проникновения. Интересно, что на днях Microsoft также сообщила о взломе со стороны Midnight Blizzard. В случае корпорации из Редмонда причиной инцидента стал неправильно сконфигурированный аккаунт, позволивший атакующим провести успешный брутфорс.

Напомним, на днях генеральный директор HP объяснил политику с картриджами защитой от вредоносов.



 
Сверху Снизу