Технологичната компания Hewlett Packard Enterprise (HPE) съобщи, че нейните системи за електронна поща, базирани в облака, са били пробити от същата руска хакерска група, която по-рано този месец компрометира някои имейл акаунти на Microsoft.

HPE разкрива нарушението на сигурността в подадена миналата седмица декларация за ценни книжа. Инцидентът се е случил на 12 декември 2023 г. и е засегнал "малък процент от пощенските кутии на HPE, принадлежащи на лица, опериращи в сферата на киберсигурността, пазара, бизнес сегментите и други функции".

"Компанията, с помощта на външни експерти по киберсигурност, незабавно активира своя процес за реакция, за да разследва, ограничи и отстрани инцидента, като ликвидира зловредната дейност", се казва в нейно изявление, цитирано от CNN.

HPE добавя, че за атаката от миналия месец е отговорна група, наричана Midnight Blizzard.

Руски хакери удариха „катастрофално“ най-големия украински телекомТова трябва да е предупреждение за западните доставчици на комуникационни услуги, категорични са от СБУ


Хакерската група, която според американски официални лица и експерти е свързана с руското външно разузнаване, си е спечелила репутацията на една от най-потайните и иновативни групи за кибершпионаж в света. Тя е известна също така като APT29.

През 2020 г. например хакерите използват софтуер, изработен от американската технологична компания SolarWinds, за да проникнат в множество американски правителствени агенции и да получат достъп до стотици имейли между висши служители на администрацията. Въпросната шпионска кампания продължава повече от година и води до сериозни промени в начина, по който правителството на САЩ защитава мрежите си от хакери,

В годините след това APT29 продължава да използва доставчици на софтуер, за да се опитва да проникне в американски и европейски правителствени агенции като част кампаниите си за придобиване на разузнавателна информация, която впоследствие да служи на интересите на Кремъл, посочват пред CNN експерти в сферата.

Групата е особено умела в проникването в облачни изчислителни мрежи, какъвто е случая с HPE. Според данни на ФБР хакерите са се насочили към облачни изчислителни среди още през 2018 г.

Разследването на последния известен пробив е установило, че инцидентът е свързан с по-ранна атака и кражба на файлове в SharePoint през май. HPE заявява, че след като е била уведомена за това нарушение през юни, тя "незабавно е провела разследване и е предприела мерки за ограничаване и отстраняване на нередностите, целящи да изкоренят зловредната дейност" и че инцидентът не е оказал съществено въздействие върху компанията.

Китай, Русия и още нещо - три аспекта на шпионската дейност през 2023 Наследените системи са еквивалент на


По отношение на случая от декември HPE добавя, че "не е установила вероятност инцидентът да окаже съществено въздействие върху финансовото състояние или резултатите от дейността на организацията".

Миналата седмица Microsoft обяви, че същата група е получила достъп до малък брой корпоративни имейл акаунти, включително такива, принадлежащи на някои висши ръководители, седмици по-рано. От технологичния гигант също са категорични, че са действали по най-бързия начин за ограничаване на щетите, като по думите им в техния случай руските хакери са използвали сравнително елементарна техника, което е улеснило задачата им.

Високопоставен служител на Агенцията за национална сигурност на САЩ обаче заявява, че е "разочароващо", че нападателите са успели да проникнат в Microsoft, използвайки подобен подход "в днешно време".

Технологичният гигант беше в центъра и на предполагаема китайска хакерска атака миналата година. При нея зловредните играчи проникнаха в имейл акаунтите на висши американски служители, включително на министъра на търговията Джина Раймондо и на посланика на САЩ в Китай Никълъс Бърнс. Според Microsoft хакерската кампания е започнала, след като нападателите са проникнали в корпоративния акаунт на инженер на Microsoft.