A Hewlett Packard Enterprise (HPE) nyilvánosságra hozta, hogy a Midnight Blizzard (korábban Nobelium, APT29, BlueBravo, Cloaked Ursa, Cozy Bear és The Dukes) néven ismert orosz, államilag támogatott hackercsoport hozzáférést szerzett a vállalat Microsoft Office 365 e-mail környezetéhez és adatokat loptak a kiberbiztonsági csoporttól és más részlegektől. A megszerzett adatok a felhasználók postafiókjaiban található információkra korlátozódnak.
“Vizsgálatunk alapján most úgy véljük, hogy a fenyegető szereplő 2023 májusától kezdődően a kiberbiztonsági, go-to-market, üzleti szegmensek és egyéb területeken dolgozó egyénekhez tartozó HPE postafiókok kis százalékához férhetett hozzá és szivárogtathatott ki adatokat” – olvasható a SEC bejegyzésben.
A HPE azt mondja, hogy még vizsgálják a betörést, de úgy vélik, hogy az összefügg egy korábbi, 2023 májusában történt betöréssel, amikor hackerek hozzáférést szereztek a vállalat SharePoint szerveréhez és fájlokat loptak el. A vállalat továbbra is együttműködik külső kiberbiztonsági szakértőkkel és a bűnüldöző szervekkel az incidens kivizsgálásában.
Míg a HPE nem közölt további részleteket, a Microsoft nemrégiben a Midnight Blizzard által elkövetett támadásról számolt be, amely során a vállalat kiberbiztonsági és jogi részlegének felsővezetőitől is származó e-maileket és mellékleteket loptak el.
A Microsoft behatolását egy rosszul konfigurált tesztfiók okozta, amely lehetővé tette a támadók számára, hogy a fiók jelszavát brute force / password spraying támadással kinyerjék és bejelentkezzenek a rendszereikbe.
A csoportot már több támadással is kapcsolatba hozták, köztük a hírhedt 2020-as SolarWinds ellátási lánc elleni támadással.