Подкрепяни от Кремъл хакери пробиха облачната инфраструктура на HPE
Технологичната компания Hewlett Packard Enterprise (HPE) заяви, че нейните системи за е-поща, основани в облака, са били пробити от същата съветска хакерска група, която по-рано този месец компрометира някои имейл сметки на Microsoft.
HPE разкрива нарушаването на сигурността в подадена предходната седмица декларация за скъпи бумаги. Инцидентът се е случил на 12 декември 2023 година и е засегнал " дребен % от пощенските кутии на HPE, принадлежащи на лица, опериращи в областта на киберсигурността, пазара, бизнес сегментите и други функционалности ".
" Компанията, благодарение на външни специалисти по киберсигурност, неотложно задейства своя развой за реакция, с цел да проверява, ограничи и в профил случая, като ликвидира зловредната активност ", се споделя в нейно изказване, представено от CNN.
HPE прибавя, че за офанзивата от предишния месец е виновна група, наричана Midnight Blizzard.
Хакерската група, която съгласно американски публични лица и специалисти е обвързвана с съветското външно разузнаване, си е спечелила репутацията на една от най-потайните и новаторски групи за кибершпионаж в света. Тя е известна също по този начин като APT29.
През 2020 година да вземем за пример хакерите употребяват програмен продукт, направен от американската софтуерна компания SolarWinds, с цел да обхванат в голям брой американски държавни организации и да получат достъп до стотици имейли сред висши чиновници на администрацията. Въпросната шпионска акция продължава повече от година и води до съществени промени в метода, по който държавното управление на Съединени американски щати пази мрежите си от хакери,
В годините по-късно APT29 продължава да употребява снабдители на програмен продукт, с цел да се пробва да проникне в американски и европейски държавни организации като част акциите си за придобиване на разследваща информация, която след това да служи на ползите на Кремъл, показват пред CNN специалисти в сферата.
Групата е изключително умела в проникването в облачни изчислителни мрежи, какъвто е случая с HPE. Според данни на ФБР хакерите са се насочили към облачни изчислителни среди още през 2018 година
Разследването на последния прочут пробив е открило, че случаят е обвързван с по-ранна офанзива и кражба на файлове в SharePoint през май. HPE декларира, че откакто е била известена за това нарушаване през юни, тя " неотложно е провела следствие и е подхванала ограничения за ограничение и премахване на нередностите, целящи да изкоренят зловредната активност " и че случаят не е оказал значително влияние върху компанията.
По отношение на случая от декември HPE прибавя, че " не е открила възможност случаят да окаже значително влияние върху финансовото положение или резултатите от активността на организацията ".
Миналата седмица Microsoft разгласи, че същата група е получила достъп до дребен брой корпоративни имейл сметки, в това число такива, принадлежащи на някои висши ръководители, седмици по-рано. От софтуерния колос също са безапелационни, че са работили по най-бързия метод за ограничение на вредите, като по думите им в техния случай съветските хакери са употребявали относително обикновена техника, което е улеснило задачата им.
Високопоставен чиновник на Агенцията за национална сигурност на Съединени американски щати обаче декларира, че е " разочароващо ", че нападателите са съумели да обхванат в Microsoft, употребявайки сходен метод " в днешно време ".
Технологичният колос беше в центъра и на хипотетична китайска хакерска офанзива предходната година. При нея зловредните играчи проникнаха в имейл сметките на висши американски чиновници, в това число на министъра на търговията Джина Раймондо и на посланика на Съединени американски щати в Китай Никълъс Бърнс. Според Microsoft хакерската акция е почнала, откакто нападателите са проникнали в корпоративния акаунт на инженер на Microsoft.
HPE разкрива нарушаването на сигурността в подадена предходната седмица декларация за скъпи бумаги. Инцидентът се е случил на 12 декември 2023 година и е засегнал " дребен % от пощенските кутии на HPE, принадлежащи на лица, опериращи в областта на киберсигурността, пазара, бизнес сегментите и други функционалности ".
" Компанията, благодарение на външни специалисти по киберсигурност, неотложно задейства своя развой за реакция, с цел да проверява, ограничи и в профил случая, като ликвидира зловредната активност ", се споделя в нейно изказване, представено от CNN.
HPE прибавя, че за офанзивата от предишния месец е виновна група, наричана Midnight Blizzard.
Хакерската група, която съгласно американски публични лица и специалисти е обвързвана с съветското външно разузнаване, си е спечелила репутацията на една от най-потайните и новаторски групи за кибершпионаж в света. Тя е известна също по този начин като APT29.
През 2020 година да вземем за пример хакерите употребяват програмен продукт, направен от американската софтуерна компания SolarWinds, с цел да обхванат в голям брой американски държавни организации и да получат достъп до стотици имейли сред висши чиновници на администрацията. Въпросната шпионска акция продължава повече от година и води до съществени промени в метода, по който държавното управление на Съединени американски щати пази мрежите си от хакери,
В годините по-късно APT29 продължава да употребява снабдители на програмен продукт, с цел да се пробва да проникне в американски и европейски държавни организации като част акциите си за придобиване на разследваща информация, която след това да служи на ползите на Кремъл, показват пред CNN специалисти в сферата.
Групата е изключително умела в проникването в облачни изчислителни мрежи, какъвто е случая с HPE. Според данни на ФБР хакерите са се насочили към облачни изчислителни среди още през 2018 година
Разследването на последния прочут пробив е открило, че случаят е обвързван с по-ранна офанзива и кражба на файлове в SharePoint през май. HPE декларира, че откакто е била известена за това нарушаване през юни, тя " неотложно е провела следствие и е подхванала ограничения за ограничение и премахване на нередностите, целящи да изкоренят зловредната активност " и че случаят не е оказал значително влияние върху компанията.
По отношение на случая от декември HPE прибавя, че " не е открила възможност случаят да окаже значително влияние върху финансовото положение или резултатите от активността на организацията ".
Миналата седмица Microsoft разгласи, че същата група е получила достъп до дребен брой корпоративни имейл сметки, в това число такива, принадлежащи на някои висши ръководители, седмици по-рано. От софтуерния колос също са безапелационни, че са работили по най-бързия метод за ограничение на вредите, като по думите им в техния случай съветските хакери са употребявали относително обикновена техника, което е улеснило задачата им.
Високопоставен чиновник на Агенцията за национална сигурност на Съединени американски щати обаче декларира, че е " разочароващо ", че нападателите са съумели да обхванат в Microsoft, употребявайки сходен метод " в днешно време ".
Технологичният колос беше в центъра и на хипотетична китайска хакерска офанзива предходната година. При нея зловредните играчи проникнаха в имейл сметките на висши американски чиновници, в това число на министъра на търговията Джина Раймондо и на посланика на Съединени американски щати в Китай Никълъс Бърнс. Според Microsoft хакерската акция е почнала, откакто нападателите са проникнали в корпоративния акаунт на инженер на Microsoft.
Източник: profit.bg
КОМЕНТАРИ