HP Enterprise เปิดเผยการโจมตีระบบ และสงสัยว่าเป็นกลุ่มรัสเซีย

(SeaPRwire) –   (บอสตัน) — Hewlett Packard Enterprise เปิดเผยเมื่อวันพุธที่ผ่านมาว่าฮักเกอร์รัสเซียที่สงสัยว่าเป็นรัฐบาลได้เข้าถึงระบบอีเมลบนคลาวด์ของบริษัทและขโมยข้อมูลจากพนักงานด้านความมั่นคงปลอดภัยไซเบอร์และพนักงานหน่วยงานอื่นๆ

บริษัทผู้ให้บริการเทคโนโลยีสารสนเทศกล่าวในการแถลงข่าวว่า พวกเขาได้รับทราบเกี่ยวกับการเข้าถึงโดยไม่ได้รับอนุญาตนี้เมื่อวันที่ 12 มกราคม พวกเขาเชื่อว่าฮักเกอร์เหล่านี้เป็นส่วนหนึ่งของ Cozy Bear หน่วยข่าวกรองต่างประเทศของ SVR รัสเซีย

Microsoft เปิดเผยเมื่อสัปดาห์ที่แล้วว่าพวกเขาก็ถูกเข้าถึงเช่นกันเมื่อวันที่ 12 มกราคม บริษัทเทคโนโลยียักษ์ใหญ่จากเรดมอนด์ รัฐวอชิงตัน กล่าวว่าการโจมตีเริ่มต้นตั้งแต่ปลายเดือนพฤศจิกายน และก็กล่าวหาว่า Cozy Bear เป็นผู้อยู่เบื้องหลัง พวกเขากล่าวว่าฮักเกอร์รัสเซียเข้าถึงบัญชีของผู้บริหารระดับสูงของ Microsoft และพนักงานด้านความมั่นคงปลอดภัยไซเบอร์และกฎหมาย

Cozy Bear มีส่วนเกี่ยวข้องกับการโจมตี SolarWinds และเน้นการสะสมข้อมูลลับโดยไม่เปิดเผยตัวตนจากรัฐบาลตะวันตก ผู้ให้บริการไอที และกลุ่มคิดค้นแนวคิดในสหรัฐอเมริกาและยุโรป

“จากการสืบสวนของเรา เราจึงเชื่อว่าผู้โจมตีเข้าถึงและขโมยข้อมูลตั้งแต่เดือนพฤษภาคม 2023 จากบัญชีอีเมลบางส่วนของ HPE ซึ่งเป็นของพนักงานบางส่วนในหน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ การตลาด และส่วนงานธุรกิจอื่นๆ” HPE ซึ่งตั้งอยู่ในสปริง รัฐเท็กซัส กล่าวในการแถลงข่าว

พี่อาดัม อาร์. เบาเออร์ ผู้พูดคนหนึ่งของบริษัทตอบกลับผ่านอีเมลว่า เขาจะไม่เปิดเผยว่าใครแจ้งให้ HPE ทราบเกี่ยวกับการรุกรานครั้งนี้ “เราไม่แบ่งปันข้อมูลนี้ในขณะนี้” เบาเออร์กล่าวว่าบัญชีอีเมลที่ถูกเข้าถึงใช้งานซอฟต์แวร์ของ Microsoft

ในการแถลงข่าว HPE กล่าวว่าการโจมตีนี้ “น่าจะเกี่ยวข้องกับกิจกรรมก่อนหน้านี้ของผู้โจมตีนี้ ซึ่งเราได้รับแจ้งเมื่อเดือนมิถุนายน 2023 เกี่ยวกับการเข้าถึงและขโมยข้อมูลบางส่วนจากไฟล์ SharePoint” SharePoint เป็นส่วนหนึ่งของชุดซอฟต์แวร์ 365 ของ Microsoft ซึ่งเดิมเรียกว่า Office ซึ่งรวมอีเมล โปรแกรมประมวลคํา และแผ่นคํานวณ

เบาเออร์กล่าวว่า HPE ไม่สามารถระบุได้ว่าการโจมตีต่อเครือข่ายของตนเกี่ยวข้องกับการโจมตีที่ Microsoft เปิดเผยต่อสัปดาห์ที่แล้วหรือไม่ “เนื่องจากเราไม่ทราบรายละเอียดของเหตุการณ์ที่ Microsoft เปิดเผย”

เขาไม่ได้ระบุถึงตําแหน่งของพนักงาน HPE ที่บัญชีของพวกเขาถูกเข้าถึงโดยฮักเกอร์ “ขอบเขตของบัญชีอีเมลและอีเมลที่ถูกเข้าถึงยังอยู่ระหว่างการสืบสวน” HPE กล่าวในการแถลงข่าวว่าการโจมตีนี้ยังไม่มีผลกระทบทางการเงินหรือด้านการดําเนินงานต่อบริษัท

บทความนี้ให้บริการโดยผู้ให้บริการเนื้อหาภายนอก SeaPRwire (https://www.seaprwire.com/) ไม่ได้ให้การรับประกันหรือแถลงการณ์ใดๆ ที่เกี่ยวข้องกับบทความนี้

หมวดหมู่: ข่าวสําคัญ ข่าวประจําวัน

SeaPRwire จัดส่งข่าวประชาสัมพันธ์สดให้กับบริษัทและสถาบัน โดยมียอดการเข้าถึงสื่อกว่า 6,500 แห่ง 86,000 บรรณาธิการและนักข่าว และเดสก์ท็อปอาชีพ 3.5 ล้านเครื่องทั่ว 90 ประเทศ SeaPRwire รองรับการเผยแพร่ข่าวประชาสัมพันธ์เป็นภาษาอังกฤษ เกาหลี ญี่ปุ่น อาหรับ จีนตัวย่อ จีนตัวเต็ม เวียดนาม ไทย อินโดนีเซีย มาเลเซีย เยอรมัน รัสเซีย ฝรั่งเศส สเปน โปรตุเกส และภาษาอื่นๆ