HPE می گوید هکرهای روسی Midnight Blizzard ایمیل های تیم امنیتی را مورد حمله قرار دادند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
HPE می گوید هکرهای روسی Midnight Blizzard ایمیل های تیم امنیتی را مورد حمله قرار دادند

عوامل تهدید تحت حمایت دولتی روسیه معروف به Midnight Blizzard اواخر سال گذشته به محیط ایمیل HPE نفوذ کردند و اطلاعات حساس را از صندوق ورودی کارکنان آن سرقت کردند.

HPE هفته گذشته در یک ارسال جدید ۸-K با کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) این خبر را تایید کرد. Bleeping Computer پیدا می کند. طبق پرونده، این شرکت حمله را در ۱۲ دسامبر مشاهده کرد و برای بررسی و اصلاح این حادثه وارد عمل شد.

تحقیقات نشان داد که از می ۲۰۲۳، Midnight Blizzard (همچنین به عنوان Cozy Bear یا Nobelium شناخته می شود) به “درصد کمی” از صندوق های ایمیل مبتنی بر ابر HPE دسترسی داشته است. BleepingComputer گزارش می دهد که HPE از مجموعه بهره وری ابری Microsoft 365 استفاده می کند.

بدون تاثیر مادی

صندوق‌های ورودی متعلق به کارمندان HPE است که در بخش‌های امنیت سایبری، ورود به بازار، تجارت و سایر بخش‌ها کار می‌کنند.

HPE همچنین توضیح داد که این حادثه “احتمالا” مربوط به یک حمله قبلی است که شرکت در ژوئن سال گذشته از آن مطلع شد. در آن حمله، Midnight Blizzard به مگس های شیرپوینت دسترسی پیدا می کرد و از شرکت خارج می شد.

همانطور که گفته شد، HPE معتقد نیست که این حمله تأثیری مادی بر شرکت داشته باشد یا عملکرد آن را مختل کند.

HPE در این پرونده گفت: «با انجام چنین اقداماتی، ما به این نتیجه رسیدیم که چنین فعالیتی تأثیر مادی بر شرکت نداشته است. از تاریخ ثبت این پرونده، این حادثه تأثیر با اهمیتی بر عملیات شرکت نداشته است و شرکت تشخیص نداده است که این حادثه به طور معقولی بر وضعیت مالی شرکت یا نتایج عملیات تأثیرگذار باشد.»

HPE نتیجه گیری کرد که به پلیس اطلاع داده شده است و در حال حاضر در حال ارزیابی تعهدات اطلاع رسانی نظارتی خود است.

به نظر می رسد نوبلیوم در سال ۲۰۲۳ پایان شلوغی داشته است، زیرا تقریباً در همان زمان توانست به مایکروسافت نفوذ کند. در اوایل این هفته، غول ردموند اعلام کرد که حساب‌های ایمیل متعلق به افراد دارای موقعیت بالا توسط همان عامل تهدید نقض شده است. این ایمیل‌ها متعلق به مدیران ارشد و همچنین افرادی است که در بخش‌های امنیت سایبری و حقوقی کار می‌کنند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/hpe-says-russian-midnight-blizzard-hackers-hit-security-team-emails

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *