کلاس یوس
شرکت اچ پی (HP Enterprise) اعلام کرد که سال گذشته توسط یک گروه هکر روسی مورد حمله قرار گرفته است. براساس گزارشهای موجود، ظاهراً این گروه هکر Midnight Blizzard است که با نام Cozy Bear نیز شناخته میشود و اخیراً به ایمیل چندین مدیر ارشد و کارمند مایکروسافت دسترسی پیدا کرده بودند.
اچ پی در پرونده کمیسیون بورس و اوراق خود توضیح میدهد که در 12 دسامبر سال 2023 متوجه شده یک هکر به محیط ایمیل مبتنی بر ابر آن دسترسی پیدا کرده است. پس از همکاری با کارشناسان امنیت سایبری خارجی، این شرکت متوجه شد که هکر ممکن است به «درصد کمی» از دادههای حسابهای ایمیل متعلق به کارمندان بخشهای مختلف خود، از جمله افرادی که در حوزه امنیت سایبری مشغول هستند، دسترسی پیدا کرده باشند و آنها را سرقت کردهاند.
هرچند HP اعلام نکرده که چه نوع دادههایی در جریان این حمله سرقت شده است، اما به گفته آن، هکرها با سوءاستفاده از یک رخنه امنیتی قبلی موفق به انجام این کار شدهاند.
گروه هکری Midnight Blizzard همچنین مسئول حملات SolarWinds بوده است که چندین نهاد دولتی از جمله وزارت خزانه داری ایالات متحده و امنیت داخلی را تحت تأثیر خود قرار داد. علاوه بر این، آژانس امنیت ملی نیز در سال 2020 آن را به تلاش برای سرقت تحقیقات مربوط به واکسنهای کووید-19 از ایالات متحده، بریتانیا و کانادا متهم کرد.
«آدام آر باوئر»، سخنگوی اچپی اعلام کرد که این شرکت نمیتواند بهطور دقیق بگوید که آیا این حادثه به نقض دادههای مایکروسافت ارتباط دارد یا خیر. او همچنین گفت که «حوزه کل صندوقهای پستی و ایمیلهای مورد دسترسی غول فناوری در دست بررسی است.» تاکنون تحقیقات انجامشده نشان میدهد که این حمله روی عملیات اچ پی تأثیر مادی نداشته است، اما این شرکت همچنان در حال بررسی حمله همکاری با مجریان قانون است.
source