HPE is aangevallen door Midnight Blizzard of Cosy Bear uit Rusland
Hewlett Packard Enterprise (HPE) meldt aan de Amerikaanse beurswaakhond SEC dat zijn cloudgebaseerde e-mailsysteem is gecompromitteerd door de door de Russische staat gesponsorde hackgroep bekend als Midnight Blizzard of Cosy Bear.
HPE meldt: 'Op 12 december 2023 werd Hewlett Packard Enterprise Company ervan op de hoogte gebracht dat een vermoedelijke natiestatelijke actor, vermoedelijk de bedreigingsacteur Midnight Blizzard, de door de staat gesponsorde actor ook bekend als Cosy Bear, had ongeautoriseerde toegang gekregen tot de cloudgebaseerde e-mailomgeving van HPE.
Het bedrijf (HPE) heeft, met hulp van externe cyberbeveiligingsexperts, onmiddellijk ons reactieproces geactiveerd om het incident te onderzoeken, in te dammen en te verhelpen, waardoor de activiteit werd uitgeroeid. Op basis van ons onderzoek zijn we nu van mening dat de bedreigingsacteur vanaf mei 2023 toegang heeft gekregen tot gegevens en deze heeft geëxfiltreerd uit een klein percentage van de HPE-mailboxen van individuen in onze cyberbeveiligings-, go-to-market-, bedrijfssegmenten en andere functies.
Hoewel ons onderzoek naar dit incident en de omvang ervan nog steeds gaande is, begrijpt het bedrijf nu dat dit incident waarschijnlijk verband houdt met eerdere activiteiten van deze bedreigingsactoren, waarvan we in juni 2023 op de hoogte werden gesteld, waarbij ongeoorloofde toegang tot en exfiltratie van een beperkt aantal SharePoint-netwerken betrokken was. bestanden al in mei 2023. Na de melding in juni hebben we onmiddellijk onderzoek gedaan met de hulp van externe cyberbeveiligingsexperts en hebben we inperkings- en herstelmaatregelen genomen die bedoeld waren om de activiteit uit te roeien. Toen we dergelijke acties ondernamen, stelden we vast dat dergelijke activiteiten geen materiële impact hadden op het bedrijf.
We hebben de wetshandhaving op de hoogte gebracht en werken samen met de wetshandhavingsinstanties. Ook beoordelen we onze wettelijke kennisgevingsverplichtingen. We zullen waar nodig kennisgevingen doen op basis van onze onderzoeksresultaten. Op de datum van deze indiening heeft het incident geen materiële impact gehad op de activiteiten van het Bedrijf, en het Bedrijf heeft niet vastgesteld dat het incident redelijkerwijs een materiële impact zal hebben op de financiële toestand of de bedrijfsresultaten van het Bedrijf (HPE).'