(واشنگتن پست) — ارائه دهنده بزرگ محاسبات ابری که از هیولت پاکارد خارج شده است، اواخر روز چهارشنبه گفت که توسط یک تیم اطلاعاتی مشکوک روسیه هک شده است، دومین هک از این دست یک شرکت اینترنتی بزرگ آمریکایی در این ماه گزارش شد.
شرکت Hewlett Packard Enterprise در پروندهای در کمیسیون بورس و اوراق بهادار اعلام کرد که در 12 ژانویه از رخنهای مطلع شده است که به هکرها اجازه میدهد ایمیلهای کارکنان امنیت سایبری و برخی دیگر را به سرقت ببرند.
این افشاگری به دنبال گزارش مشابهی در روز جمعه از مایکروسافت است که در پرونده SEC اعلام کرد که ایمیلهای مدیران ارشد و همچنین ایمیلهای متخصصان امنیتی را از دست داده است. گفته میشود هکرها به دنبال اطلاعاتی در مورد آنچه مایکروسافت در مورد آنها میداند، هستند.
HPE نگفت که چگونه این حمله کشف شده است، اما گفت که مزاحمان برای اولین بار در می 2023 وارد سیستم های آن شدند و محتویات “درصد کمی” از صندوق های پستی کلی Office 365 را که عمدتاً به بخش های امنیت سایبری و بازاریابی آن تعلق داشتند، از جمله سایر موارد دریافت کردند.
HPE و مایکروسافت تعداد زیادی مشتری دولتی و دفاعی دارند و هر دو گروه مرتبط با سرویس اطلاعات خارجی SVR روسیه را مسئول این نفوذ می دانند. این گروه پشت نقض گسترده سال 2020 بود که با نرم افزار تغییر یافته در SolarWinds آغاز شد و به سیستم های رایانه ای مشتریان SolarWinds در 9 آژانس فدرال وارد شد.
کریس کربس، افسر ارشد اطلاعاتی در شرکت امنیتی SentinelOne و رئیس امنیت سایبری در وزارت امنیت داخلی در دولت گذشته، گفت: «HPE یک ارائهدهنده خدمات ابری بزرگ است، بهعلاوه با اعلام اخیر خرید Juniper یک بازیکن شبکه عظیم. . HPE در 9 ژانویه اعلام کرد که 14 میلیارد دلار برای خرید Juniper Networks که تجهیزات شبکه کامپیوتری را طراحی می کند، هزینه خواهد کرد.
کربس گفت: «تقریباً مانند یک نمونه کار توسط SVR است تا ببینیم چه کسی از آنها استفاده میکند و شاید به دنبال فرصتهای مشابه SolarWinds برای به خطر انداختن جنبههای مختلف زنجیره تأمین باشید».
پروندههای SEC شرکتهای فناوری پس از تشدید قوانین برای افشای رویداد هک منتشر میشوند. هر دو شرکت گفتند که مشخص نکردهاند که آیا نقض و پیامد تأثیر «ماادی» بر امور مالی آنها خواهد داشت یا خیر، و این نشان میدهد که آنها با احتیاط فراوان اقدام به ثبت نام کردهاند.
این شرکت ها گفتند که در حال همکاری با مجریان قانون هستند و به تحقیقات ادامه می دهند.
مقامات اطلاعاتی ایالات متحده بلافاصله به درخواست برای اظهار نظر پاسخ ندادند.