Brother
Professional
- Messages
- 2,590
- Reaction score
- 487
- Points
- 83
Хакеры, имеющие связи с Кремлем, подозреваются в проникновении в облачную среду электронной почты информационно-технологической компании Hewlett Packard Enterprise (HPE) для извлечения данных из почтовых ящиков.
"Субъект угрозы получил доступ и отфильтровал данные, начиная с мая 2023 года, из небольшого процента почтовых ящиков HPE, принадлежащих отдельным лицам в сфере кибербезопасности, выхода на рынок, бизнес-сегментов и других функций", - сообщила компания в нормативном заявлении в Комиссию по ценным бумагам и биржам США (SEC).
Вторжение приписывается спонсируемой российским государством группе, известной как APT29, которая также отслеживается под псевдонимами BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (ранее Nobelium) и The Dukes.
Раскрытие поступило через несколько дней после того, как Microsoft привлекла того же субъекта угрозы к взлому своих корпоративных систем в конце ноября 2023 года с целью кражи электронных писем и вложений от руководителей высшего звена и других лиц из кибербезопасности и юридических отделов компании.
HPE заявила, что была уведомлена об инциденте 12 декабря 2023 года, что означает, что субъекты угрозы оставались в ее сети незамеченными более шести месяцев.
Также отмечается, что атака, вероятно, связана с предыдущим событием в системе безопасности, также приписываемым APT29, которое включало несанкционированный доступ к ограниченному количеству файлов SharePoint и их эксфильтрацию уже в мае 2023 года. Компания была предупреждена о вредоносной активности в июне 2023 года.
HPE, однако, подчеркнула, что инцидент не оказал существенного влияния на ее деятельность на сегодняшний день. Компания не раскрыла масштабы атаки и точную информацию электронной почты, к которой был получен доступ.
APT29, предположительно являющаяся частью Службы внешней разведки России (SVR), стояла за несколькими громкими взломами в последние годы, включая атаку на Национальный комитет демократической партии в 2016 году и компрометацию цепочки поставок SolarWinds в 2020 году.
"Субъект угрозы получил доступ и отфильтровал данные, начиная с мая 2023 года, из небольшого процента почтовых ящиков HPE, принадлежащих отдельным лицам в сфере кибербезопасности, выхода на рынок, бизнес-сегментов и других функций", - сообщила компания в нормативном заявлении в Комиссию по ценным бумагам и биржам США (SEC).
Вторжение приписывается спонсируемой российским государством группе, известной как APT29, которая также отслеживается под псевдонимами BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (ранее Nobelium) и The Dukes.
Раскрытие поступило через несколько дней после того, как Microsoft привлекла того же субъекта угрозы к взлому своих корпоративных систем в конце ноября 2023 года с целью кражи электронных писем и вложений от руководителей высшего звена и других лиц из кибербезопасности и юридических отделов компании.
HPE заявила, что была уведомлена об инциденте 12 декабря 2023 года, что означает, что субъекты угрозы оставались в ее сети незамеченными более шести месяцев.
Также отмечается, что атака, вероятно, связана с предыдущим событием в системе безопасности, также приписываемым APT29, которое включало несанкционированный доступ к ограниченному количеству файлов SharePoint и их эксфильтрацию уже в мае 2023 года. Компания была предупреждена о вредоносной активности в июне 2023 года.
HPE, однако, подчеркнула, что инцидент не оказал существенного влияния на ее деятельность на сегодняшний день. Компания не раскрыла масштабы атаки и точную информацию электронной почты, к которой был получен доступ.
APT29, предположительно являющаяся частью Службы внешней разведки России (SVR), стояла за несколькими громкими взломами в последние годы, включая атаку на Национальный комитет демократической партии в 2016 году и компрометацию цепочки поставок SolarWinds в 2020 году.
