قالت شركة تكنولوجيا المعلومات التجارية HP Enterprise إنها تعرضت لهجوم العام الماضي من قبل مجموعة قرصنة مرتبطة بالمخابرات الروسية، وذلك في ملف قدمته إلى لجنة الأوراق المالية والبورصة. ويُعتقد أنها مجموعة Midnight Blizzard، المعروفة أيضًا باسم Cozy Bear، التي ظهرت مؤخرًا صناديق البريد الإلكتروني المخترقة العديد من كبار المديرين وغيرهم من الموظفين Microsoft. وكانت نفس مجموعة القراصنة وراء الهجمات سولارويندزوالتي أثرت على العديد من الوكالات الحكومية، بما في ذلك وزارة الخزانة الأمريكية ووزارة الأمن الداخلي. بالإضافة إلى ذلك، في عام 2020، اتهمتها وكالة الأمن القومي الأمريكية بمحاولة سرقة أبحاث حول لقاحات كوفيد-19 في الولايات المتحدة والمملكة المتحدة وكندا.
وقالت شركة HP في بيان لها إنه تم إخطارها في 12 ديسمبر 2023 بأن مهاجمًا قد وصل إلى بيئة البريد الإلكتروني السحابية الخاصة بها. وعملت الشركة مع خبراء خارجيين في مجال الأمن السيبراني، الذين اكتشفوا أن أحد المهاجمين تمكن من الوصول إلى البيانات وسرقةها من "نسبة صغيرة" من صناديق البريد الإلكتروني التابعة للموظفين في مختلف الأقسام، بما في ذلك قسم الأمن السيبراني. لم تذكر HPE بالضبط ما هي البيانات المسروقة، لكنها تعتقد أن الحادث مرتبط بخرق أمني سابق حدث في مايو 2023، عندما تمكن مهاجم من سرقة "عدد محدود من ملفات SharePoint". SharePoint عبارة عن نظام أساسي لإدارة المستندات والتعاون فيها Microsoft 365
وقال آدم آر باور، المتحدث باسم HPE، لوكالة أسوشييتد برس إن الشركة لا تستطيع تحديد ما إذا كان الحادث مرتبطًا بخرق البيانات. Microsoft. وقال باور أيضًا إن "الحجم الإجمالي لصناديق البريد ورسائل البريد الإلكتروني التي تم الوصول إليها لا يزال قيد التحقيق". وحتى الآن، أظهر تحقيق شركة HPE أن الهجوم لم يكن له تأثير كبير على عملياتها، لكن الشركة تواصل التحقيق في الحادث والتعاون مع سلطات إنفاذ القانون.
اقرأ أيضا: