HP Enterprise werd vorig jaar aangevallen door een hackgroep die banden had met de Russische inlichtingendienst, aldus het zakelijke IT-bedrijf in een aanvraag bij de Securities and Exchange Commission. Aangenomen wordt dat het de groep Midnight Blizzard is, ook wel bekend als Cosy Bear, die onlangs gehackte e-mailboxen verschillende topmanagers en andere medewerkers Microsoft. Dezelfde hackergroep zat achter de aanvallen SolarWinds, waardoor talloze overheidsinstanties werden getroffen, waaronder het Amerikaanse ministerie van Financiën en het ministerie van Binnenlandse Veiligheid. Bovendien beschuldigde de Amerikaanse National Security Agency haar in 2020 van pogingen om onderzoek naar COVID-19-vaccins in de VS, het VK en Canada te stelen.
In een verklaring zegt HP dat het op 12 december 2023 op de hoogte werd gesteld dat een aanvaller toegang had gekregen tot zijn cloudgebaseerde e-mailomgeving. Het bedrijf werkte samen met externe cybersecurity-experts, die ontdekten dat een aanvaller toegang kon krijgen tot gegevens en deze kon stelen uit een "klein percentage" van de e-mailinboxen van werknemers op verschillende afdelingen, waaronder de cybersecurity-afdeling. HPE zei niet precies welke gegevens zijn gestolen, maar denkt dat het incident verband houdt met een eerdere inbreuk op de beveiliging die plaatsvond in mei 2023, toen een aanvaller “een beperkt aantal SharePoint-bestanden” kon stelen. SharePoint is een documentbeheer- en samenwerkingsplatform voor Microsoft 365.
HPE-woordvoerder Adam R. Bauer vertelde de AP dat het bedrijf niet kon zeggen of het incident verband hield met het datalek. Microsoft. Bauer zei ook dat “het totale volume aan mailboxen en e-mails dat werd geraadpleegd nog steeds wordt onderzocht.” Tot nu toe heeft het onderzoek van HPE aangetoond dat de aanval geen significante impact had op de activiteiten, maar het bedrijf blijft het incident onderzoeken en samenwerken met wetshandhavingsinstanties.
Lees ook: