HP Enterprise вслед за Microsoft обвинила российских хакеров во взломе корпоративной почты

Американская компания HP Enterprise обратилась в Комиссию по ценным бумагам и биржам США. Как оказалось, еще в прошлом году ее взломали хакеры из группировки Midnight Blizzard (Cozy Bear), которую местные СМИ упорно считают "частью Службы внешней разведки Российской Федерации".

12 декабря 2023 года компания Hewlett Packard Enterprise получила уведомление о том, что спонсируемый государством субъект, предположительно являющийся Midnight Blizzard, также известный как Cozy Bear, получил несанкционированный доступ к облачной среде электронной почты HPE. Компания при содействии внешних экспертов по кибербезопасности немедленно активировала процесс реагирования, чтобы расследовать, локализовать и устранить инцидент. По результатам нашего расследования мы считаем, что угрожающий субъект с мая 2023 года получил доступ к данным из небольшого числа почтовых ящиков HPE, принадлежащих сотрудникам отделов кибербезопасности, маркетинга, бизнес-сегментов и других подразделений.

Хотя наше расследование этого инцидента и его масштабов продолжается, компания понимает, что этот инцидент, скорее всего, связан с более ранними действиями этого угрожающего субъекта, о которых мы были уведомлены в июне 2023 года и которые включали несанкционированный доступ и утечку ограниченного числа файлов SharePoint еще в мае 2023 года. После получения уведомления в июне мы немедленно провели расследование с привлечением внешних экспертов по кибербезопасности и приняли меры по сдерживанию и устранению последствий, направленные на искоренение этой активности. Приняв такие меры, мы пришли к выводу, что эта деятельность не оказала существенного влияния на компанию.

Как и в случае с Microsoft, HP Enterprise уверяет, что хакеры не нанесли практически никакого вреда. Даже удивительно, зачем по такому поводу обращаться к государству за помощью.