Η Hewlett Packard Enterprise (HPE) αποκάλυψε σήμερα ότι υποπτεύεται τους Ρώσους hackers Midnight Blizzard για τη μη εξουσιοδοτημένη πρόσβαση στο περιβάλλον email Microsoft Office 365 της εταιρείας. Στόχος των hackers ήταν να κλέψουν δεδομένα από την ομάδα ασφάλειας στον κυβερνοχώρο και άλλα τμήματα.
Οι hackers Midnight Blizzard, γνωστοί και ως Cozy Bear, APT29 και Nobelium, είναι μια ρωσική κρατική ομάδα που πιστεύεται ότι είναι μέρος της Υπηρεσίας Εξωτερικών Πληροφοριών της Ρωσίας (SVR). Έχουν συνδεθεί με πολλές κυβερνοεπιθέσεις, συμπεριλαμβανομένης αυτής στη SolarWinds το 2020.
Σε μια νέα κατάθεση Form 8-K στη SEC, η HPE λέει ότι ειδοποιήθηκαν στις 12 Δεκεμβρίου ότι οι ύποπτοι Ρώσοι hackers παραβίασαν το cloud-based email environment τον Μάιο του 2023.
Δείτε επίσης: Microsoft: Οι Ρώσοι hackers Nobelium παραβίασαν emails της
Σύμφωνα με την κατάθεση της εταιρείας, η έρευνα έδειξε ότι οι επιτιθέμενοι είχαν πρόσβαση και έκλεψαν δεδομένα από ένα μικρό ποσοστό mailboxes που ανήκαν σε άτομα στον τομέα της κυβερνοασφάλειας, του go-to-market, των επιχειρηματικών τμημάτων και άλλων λειτουργιών.
Η Hewlett Packard Enterprise λέει ότι εξακολουθεί να ερευνά το περιστατικό, αλλά πιστεύει ότι σχετίζεται με μια προηγούμενη παραβίαση τον Μάιο του 2023, όπου υπήρχε πρόσβαση στον διακομιστή SharePoint της εταιρείας.
Η εταιρεία συνεργάζεται με τις αρχές επιβολής του νόμου και εξωτερικούς ειδικούς στον τομέα της κυβερνοασφάλειας.
Τα δεδομένα που παραβιάστηκαν από τους Ρώσους hackers περιορίζονται στις πληροφορίες που περιέχονταν στα mailboxes των χρηστών.
Αν και η HPE δεν έδωσε περισσότερες λεπτομέρειες, η Microsoft ανέφερε πρόσφατα παραβίαση ασφαλείας από τους Ρώσους hackers Midnight Blizzard που περιλάμβανε επίσης κλοπή δεδομένων από εταιρικούς λογαριασμούς email της εταιρείας.
Η παραβίαση της Microsoft ξεκίνησε από την παραβίαση ενός test tenant account που επέτρεψε στους hackers να αποκτήσουν πρόσβαση σε ένα “μικρό ποσοστό” εταιρικών λογαριασμών email της Microsoft, για περισσότερο από ένα μήνα.
Δείτε επίσης: Οι hackers TA866 επέστρεψαν με νέα κακόβουλη καμπάνια email
Χρησιμοποιώντας αυτήν την πρόσβαση, η Midnight Blizzard απέκτησε πρόσβαση σε εταιρικούς λογαριασμούς email για να κλέψει δεδομένα από την ανώτερη ηγετική ομάδα της Microsoft και τους υπαλλήλους της στον κυβερνοχώρο και τα νομικά της τμήματα.
Η HPE είπε στο BleepingComputer ότι δεν γνωρίζουν εάν το περιστατικό σχετίζεται με αυτό της Microsoft.
Ποιες είναι οι συνέπειες μιας επιτυχούς παραβίασης email;
Η πρώτη και πιο άμεση συνέπεια μιας επιτυχούς παραβίασης email είναι η παραβίαση της ιδιωτικότητας του χρήστη. Οι επιτιθέμενοι μπορούν να έχουν πρόσβαση σε εταιρικές και εμπιστευτικές πληροφορίες, όπως ιδιωτικά μηνύματα, φωτογραφίες, οικονομικά δεδομένα και πολλά άλλα.
Δεύτερον, μια επιτυχής παραβίαση email μπορεί να οδηγήσει σε οικονομική απώλεια. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τις πληροφορίες που αποκτούν για να διαπράξουν απάτες, όπως κλοπή ταυτότητας ή απάτη πιστωτικής κάρτας.
Δείτε επίσης: Ιρανοί hackers στοχεύουν ερευνητές με custom malware
Επίσης, η παραβίαση μπορεί να οδηγήσει σε υπονόμευση της επαγγελματικής φήμης και της εμπιστοσύνης. Αν ο λογαριασμός που παραβιάστηκε ανήκει σε επιχείρηση ή επαγγελματία, οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τις πληροφορίες για να προκαλέσουν ζημιά στην εικόνα τους.
Τέλος, η παραβίαση email μπορεί να οδηγήσει σε νομικές συνέπειες. Αν οι πληροφορίες που διαρρέουν περιλαμβάνουν εμπιστευτικά ή ευαίσθητα δεδομένα, η επιχείρηση ή το άτομο που παραβιάστηκε μπορεί να αντιμετωπίσει νομικές διαμάχες ή κυρώσεις.
πηγή: www.bleepingcomputer.com
 αποκάλυψε ότι υποπτεύεται τους Ρώσους hackers Midnight Blizzard για μη εξουσιοδοτημένη πρόσβαση σε emails){kind=link}