BOSTON — Ibinunyag ng Hewlett Packard Enterprise noong Miyerkules na ang mga pinaghihinalaang suportado ng estado na mga hacker ng Russia ay pumasok sa cloud-based na email system nito at nagnakaw ng data mula sa cybersecurity at iba pang empleyado.
Sinabi ng provider ng mga produkto at serbisyo ng information technology sa isang regulatory filing ng Securities and Exchange Commission na ipinaalam ang tungkol sa panghihimasok noong Enero 12. Sinabi nito na naniniwala itong ang mga hacker ay mula sa Cozy Bear, isang yunit ng SVR foreign intelligence service ng Russia.
Iniulat ng Microsoft noong nakaraang linggo na natuklasan din nito ang panghihimasok sa corporate network nito noong Enero 12. Sinabi ng Redmond, Washington, tech giant na nagsimula ang paglabag noong huling bahagi ng Nobyembre at sinisi rin ang Cozy Bear. Sinabi nito na na-access ng mga hacker ng Russia ang mga account ng mga senior executive ng Microsoft pati na rin ang cybersecurity at mga legal na empleyado.
BASAHIN: Sinabi ng Microsoft na ito ay na-hack ng Russian state-sponsored group
Si Cozy Bear ang nasa likod ng paglabag sa SolarWinds at nakatuon ang stealth intelligence-gathering sa mga Western government, IT service provider at think tank sa US at Europe.
“Batay sa aming pagsisiyasat, naniniwala kami ngayon na ang aktor ng banta ay nag-access at nag-exfiltrate ng data simula noong Mayo 2023 mula sa maliit na porsyento ng mga mailbox ng HPE na pagmamay-ari ng mga indibidwal sa aming cybersecurity, go-to-market, mga segment ng negosyo, at iba pang mga function,” HPE , na nakabase sa Spring, Texas, sinabi sa paghaharap.
Ang tagapagsalita ng kumpanya na si Adam R. Bauer, na naabot sa pamamagitan ng email, ay hindi sasabihin kung sino ang nagpaalam sa HPE ng paglabag. “Hindi namin ibinabahagi ang impormasyong iyon sa ngayon.” Sinabi ni Bauer na ang mga nakompromisong email box ay nagpapatakbo ng software ng Microsoft.
Mga account ng mga empleyado ng HPE
Sa paghahain, sinabi ng HPE na ang panghihimasok ay “malamang na nauugnay sa naunang aktibidad ng banta ng aktor na ito, kung saan naabisuhan kami noong Hunyo 2023, na kinasasangkutan ng hindi awtorisadong pag-access at pag-exfiltrate ng limitadong bilang ng mga SharePoint file.”
Ang SharePoint ay bahagi ng 365 suite ng Microsoft, na dating kilala bilang Office, na kinabibilangan ng email, word-processing at spreadsheet apps.
Sinabi ni Bauer na hindi masabi ng HPE kung ang paglabag sa network nito ay nauugnay sa hack na isiniwalat ng Microsoft noong nakaraang linggo bilang “wala kaming mga detalye ng insidente na isiniwalat ng Microsoft.”
Hindi niya tinukoy ang seniority ng mga empleyado ng HPE na ang mga account ay na-access ng mga hacker. “Ang kabuuang saklaw ng mga mailbox at email na na-access ay nananatiling nasa ilalim ng pagsisiyasat.”
BASAHIN: Sinasabi ng mga ahensya ng paniktik ng US na ang Russia ang nasa likod ng pag-hack ng mga ahensya ng gobyerno
Sinabi ng HPE sa pag-file na sa ngayon ay natukoy nito na ang hack ay walang materyal na epekto sa mga operasyon nito o kalusugan sa pananalapi.
Ang parehong pagsisiwalat ay dumating isang buwan pagkatapos magkabisa ang isang bagong panuntunan ng US Securities and Exchange Commission na nagpipilit sa mga kumpanyang ipinagpalit sa publiko na magbunyag ng mga paglabag na maaaring negatibong makaapekto sa kanilang negosyo. Binibigyan sila nito ng apat na araw para gawin ito maliban na lang kung kumuha sila ng national-security waiver.
Ang HPE ay na-spun off noong 2015 mula sa storied Silicon Valley computing company na Hewlett-Packard Inc., na kilala ngayon para sa negosyo nitong printer.
