Sumnja se da su se hakeri koji imaju veze sa Kremljom infiltrirali u cloud e-mail okruženje kompanije Hewlett Packard Enterprise (HPE) kako bi eksfiltrirali podatke iz poštanskih sandučića.
“Haker je pristupao i eksfiltrirao podatke počevši od maja 2023. iz malog procenta poštanskih sandučića HPE-a koji pripadaju pojedincima u našoj kibernetičkoj sigurnosti, izlasku na tržište, poslovnim segmentima i drugim funkcijama”, navodi kompanija u regulatornom podnesku Komisiji za hartije od vrijednosti (SEC) SAD.
Upad se pripisuje grupi koju sponzoriše ruska država poznata kao APT29, a koja se također prati pod nadimcima BlueBravo, Cloaked Ursa, Cosy Bear, Midnight Blizzard (bivši Nobelium) i The Dukes.
Ovo otkriće stiže nekoliko dana nakon što je Microsoft krajem novembra 2023. umiješao istog hakera u proboj svojih korporativnih sistema kako bi ukrao mejlove i priloge viših rukovodilaca i drugih pojedinaca u odjelima za sajber sigurnost i pravne službe kompanije.
HPE je saopštio da je obaviješten o incidentu 12. decembra 2023. godine, što znači da su hakeri ostali neotkriveni unutar njene mreže više od šest mjeseci.
Također je navedeno da je napad vjerovatno povezan s prethodnim sigurnosnim događajem, koji se također pripisuje APT29, koji je uključivao neovlašteni pristup i eksfiltraciju ograničenog broja SharePoint datoteka već u maju 2023.
HPE je, međutim, naglasio da incident nije imao nikakav materijalni uticaj na njihovo poslovanje do danas. Kompanija nije otkrila razmjere napada i tačne podatke e-pošte kojima se pristupilo.
APT29, za koji se procjenjuje da je dio ruske Spoljne obavještajne službe (SVR), stajao je iza nekih visokoprofilnih hakova posljednjih godina, uključujući napad na Demokratski nacionalni komitet 2016. i kompromitaciju u lancu opskrbe SolarWinds-a 2020. godine.
Izvor: The Hacker News