HP Enterprise Tiết lộ Vụ xâm nhập, Nghi ngờ Nhóm Nga

(SeaPRwire) –   (BOSTON) — Hewlett Packard Enterprise đã tiết lộ vào Thứ Tư rằng các hacker Nga được cho là được hậu thuẫn bởi nhà nước đã xâm nhập vào hệ thống email dựa trên đám mây của công ty và đánh cắp dữ liệu từ nhân viên an ninh mạng và các bộ phận khác.

Công ty cung cấp công nghệ thông tin và dịch vụ cho biết trong một tuyên bố rằng họ đã được thông báo về vụ xâm nhập vào ngày 12 tháng 1. Họ cho rằng các hacker thuộc nhóm Cozy Bear thuộc đơn vị tình báo nước ngoài SVR của Nga.

Microsoft đã báo cáo tuần trước rằng họ cũng bị xâm nhập mạng lưới công ty vào ngày 12 tháng 1. Công ty công nghệ khổng lồ đặt trụ sở tại Redmond, Washington, Mỹ đã đổ lỗi cho Cozy Bear. Họ cho biết vụ xâm nhập bắt đầu từ cuối tháng 11 và các hacker Nga cũng đã truy cập vào tài khoản của các giám đốc cấp cao của Microsoft cũng như nhân viên an ninh mạng và pháp lý.

Cozy Bear đứng sau vụ xâm nhập SolarWinds và tập trung vào việc thu thập thông tin tình báo một cách tinh vi nhắm vào chính phủ, nhà cung cấp dịch vụ CNTT và các tổ chức tư vấn ở Mỹ và Châu Âu.

“Dựa trên cuộc điều tra của chúng tôi, chúng tôi hiện tin rằng kẻ tấn công đã truy cập và đánh cắp dữ liệu bắt đầu từ tháng 5 năm 2023 từ một tỷ lệ nhỏ hộp thư thuộc về cá nhân trong bộ phận an ninh mạng, tiếp thị, kinh doanh và các chức năng khác của HPE,” HPE có trụ sở tại Spring, Texas, Mỹ cho biết trong tuyên bố.

Người phát ngôn Adam R. Bauer của công ty, liên hệ qua email, sẽ không tiết lộ ai đã thông báo cho HPE về vụ xâm nhập. “Chúng tôi không chia sẻ thông tin này lúc này.” Bauer cho biết các hộp thư bị xâm nhập đang chạy phần mềm của Microsoft.

Trong tuyên bố, HPE cho biết vụ xâm nhập “có thể liên quan đến hoạt động trước đó của kẻ đe dọa này, mà chúng tôi đã được thông báo vào tháng 6 năm 2023, liên quan đến truy cập và đánh cắp không được phép một số tệp SharePoint.” SharePoint là một phần của gói ứng dụng 365 của Microsoft, trước đây gọi là Office, bao gồm email, xử lý văn bản và ứng dụng bảng tính.

Bauer cho biết HPE không thể nói liệu vụ xâm nhập mạng của họ có liên quan đến vụ hack mà Microsoft tiết lộ tuần trước “vì chúng tôi không có chi tiết về vụ việc Microsoft công bố.”

Ông không xác định cụ thể về cấp bậc của nhân viên HPE mà tài khoản đã bị hacker truy cập. “Phạm vi tổng thể của hộp thư và email bị truy cập vẫn đang điều tra.” Trong tuyên bố, HPE cho biết cho đến nay họ xác định rằng vụ hack này không có tác động đáng kể đến hoạt động hoặc sức khỏe tài chính của họ. Cả hai tiết lộ đều đến một tháng sau khi quy định mới của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ bắt đầu có hiệu lực, buộc các công ty niêm yết công khai phải tiết lộ các vụ xâm phạm có thể ảnh hưởng tiêu cực đến kinh doanh của họ. Nó cho phép họ 4 ngày để làm như vậy trừ khi họ nhận được miễn trừ an ninh quốc gia.

HPE đã tách ra từ công ty máy tính nổi tiếng thung lũng Silicon Hewlett-Packard Inc. vào năm 2015, hiện nay chủ yếu nổi tiếng với ngành kinh doanh máy in.