Hewlett Packard Enterprise telah mulai memberi tahu orang -orang yang informasi pribadinya dicuri selama serangan cyber 2023, yang disalahkan perusahaan pada peretas pemerintah Rusia.
HPE sejauh ini memberi tahu lebih dari selusin orang yang datanya dicuri dalam serangan cyber, menurut tinjauan TechCrunch tentang pemberitahuan pelanggaran yang diajukan dengan setidaknya dua jaksa agung negara bagian AS.
Data yang dilanggar termasuk nomor jaminan sosial, informasi lisensi pengemudi dan nomor kartu kredit, per pengajuan dengan keadaan Massachusetts.
Juru bicara HPE Adam R. Bauer tidak mengembalikan permintaan komentar dengan pertanyaan tentang pelanggaran tersebut.
Pelanggaran ini berkaitan dengan intrusi yang dimulai Mei 2023 ke dalam sistem email HPE dan lingkungan SharePoint, merujuk pada perangkat lunak Microsoft SharePoint yang memungkinkan perusahaan untuk membangun portal intranet; keduanya di -host oleh Microsoft. HPE secara terbuka mengungkapkan kejadian itu pada Januari 2024, mengkonfirmasi bahwa para peretas mengeluarkan isi “jumlah kecil” dari kotak surat emailnya dan beberapa file SharePoint.
HPE mengatakan peretas menggunakan “akun yang dikompromikan untuk mengakses kotak email HPE internal di lingkungan email Office 365 kami.” HPE kemudian mengatakan kepada regulator bahwa data kotak surat yang dicuri sebagian besar milik individu dalam cybersecurity HPE, masuk ke pasar, dan tim bisnis.
HPE mengaitkan peretasan dengan kelompok yang dijuluki Midnight Blizzard, yang menurut para peneliti keamanan terkait dengan dinas intelijen asing Rusia, yang dikenal sebagai SVR. Midnight Blizzard (juga dikenal sebagai APT29) telah dikaitkan dengan sejumlah serangan profil tinggi, termasuk kampanye spionase SolarWinds 2019 yang menargetkan pemerintah federal
Microsoft juga mengkonfirmasi pada Januari 2024 bahwa jaringan perusahaannya dikompromikan oleh Midnight Blizzard. Microsoft mengatakan bahwa peretas Rusia menargetkan akun email eksekutif perusahaan, serta staf senior yang bekerja di cybersecurity, yang menurut Microsoft kemungkinan dalam upaya untuk mempelajari apa yang diketahui perusahaan tentang peretas itu sendiri.
