(SeaPRwire) – (BOSTON) — Nagsisiwalat ngayong Miyerkules ang Hewlett Packard Enterprise na ang mga suspektadong mga hacker na may estado na suportang Ruso ay nakapasok sa kanilang cloud-based na sistema ng email at ninakaw ang data mula sa mga empleyadong may kaugnayan sa cybersecurity at iba pang bagay.
Ayon sa provider ng mga produkto at serbisyo sa impormasyong teknolohiya, nalaman nilang may pagpasok noong Enero 12. Sinabi nila na naniniwala silang mula sa Cozy Bear ang mga hacker, isang yunit ng SVR na panlabas na serbisyo ng impormasyon ng Russia.
Ipinagbigay-alam ng Microsoft noong nakaraang linggo na sila rin ay may pagpasok sa kanilang network na korporasyon noong Enero 12. Sinabi ng Redmond, Washington na tech giant na nagsimula ang pagpasok noong huling bahagi ng Nobyembre at ipinagkasundo rin ang Cozy Bear. Sinabi nila na nakapasok ang mga Rusong hacker sa mga account ng mga senior executive ng Microsoft pati na rin ang mga empleyadong may kaugnayan sa cybersecurity at legal.
Ang Cozy Bear ay nasa likod ng paglusob sa SolarWinds at nagtatrabaho sa stealth na pagkumpil ng impormasyon sa Kanluraning pamahalaan, mga provider ng serbisyo sa IT at mga think tank sa U.S. at Europa.
“Batay sa aming imbestigasyon, ngayon ay naniniwala na tayo na ang threat actor ay nakapasok at ninakaw ang data mula Mayo 2023 mula sa maliit na porsyento ng mga mailboxes ng HPE na pag-aari ng mga indibidwal sa aming cybersecurity, go-to-market, mga segmento ng negosyo, at iba pang mga tungkulin,” ayon sa HPE, na nakabase sa Spring, Texas, sa filing.
Sinabi ni Adam R. Bauer, na naabutan sa email, na hindi niya sasabihin kung sino ang nagbigay-alam sa HPE tungkol sa paglusob. “Hindi natin ibinabahagi ang impormasyong iyon sa panahong ito.” Ayon kay Bauer ang mga nakompromisong mga mailboxes ay gumagamit ng software ng Microsoft.
Sa filing, sinabi ng HPE na ang pagpasok ay “malamang may kaugnayan sa mas naunang gawain ng threat actor na ito, kung saan kami ay nabigyan ng babala noong Hunyo 2023, na may kinalaman sa hindi awtorisadong pagpasok at pag-alis ng limitadong bilang ng mga SharePoint files.” Ang SharePoint ay bahagi ng 365 suite ng Microsoft, dating kilala bilang Office, na kasama ang email, word processing at mga app para sa spreadsheet.
Ayon kay Bauer, hindi magawang sabihin ng HPE kung ang paglusob sa kanilang network ay may kaugnayan sa paglusob na ipinagbigay-alam ng Microsoft noong nakaraang linggo dahil “hindi namin alam ang detalye ng insidente na ipinagbigay-alam ng Microsoft.”
Hindi niya tinukoy ang antas ng mga empleyado ng HPE na nakapasok ang mga account nila ng mga hacker. “Ang kabuuang lawak ng mga mailboxes at emails na nakapasok ay patuloy pang iniimbestigahan.” Ayon sa filing ng HPE na hanggang ngayon ay napag-alaman lamang nila na walang materyal na epekto ang paglusob sa kanilang mga operasyon o kalusugan pinansyal. Parehong pahayag ay dumating isang buwan matapos maging epektibo ang bagong SEC rule na nagtutulak sa mga publikong nakalista na kumpanya na ipagbigay-alam ang mga paglusob na maaaring makaapekto negatibo sa kanilang negosyo. Ito ay nagbibigay sa kanila ng apat na araw upang gawin iyon maliban kung makakakuha sila ng waiver sa seguridad ng bansa.
Ang HPE ay hinati noong 2015 mula sa sikat na kompanya ng computing sa Silicon Valley na Hewlett-Packard Inc., na pinakakilala ngayon para sa kanilang negosyo sa printer.
Ang artikulo ay ibinigay ng third-party content provider. Walang garantiya o representasyon na ibinigay ng SeaPRwire (https://www.seaprwire.com/) kaugnay nito.
Mga Sektor: Pangunahing Isturya, Balita Araw-araw
Nagde-deliver ang SeaPRwire ng sirkulasyon ng pahayag sa presyo sa real-time para sa mga korporasyon at institusyon, na umabot sa higit sa 6,500 media stores, 86,000 editors at mamamahayag, at 3.5 milyong propesyunal na desktop sa 90 bansa. Sinusuportahan ng SeaPRwire ang pagpapamahagi ng pahayag sa presyo sa Ingles, Korean, Hapon, Arabic, Pinasimpleng Intsik, Tradisyunal na Intsik, Vietnamese, Thai, Indones, Malay, Aleman, Ruso, Pranses, Kastila, Portuges at iba pang mga wika.