هیولت پاکارد اینترپرایز هک در پرونده SEC را اعلام کرد | دانش مرکز داده

(واشنگتن پست) — ارائه دهنده بزرگ محاسبات ابری که از هیولت پاکارد خارج شده است، اواخر روز چهارشنبه گفت که توسط یک تیم اطلاعاتی مشکوک روسیه هک شده است، دومین هک از این دست یک شرکت اینترنتی بزرگ آمریکایی در این ماه گزارش شد.

شرکت Hewlett Packard Enterprise در پرونده‌ای در کمیسیون بورس و اوراق بهادار اعلام کرد که در 12 ژانویه از رخنه‌ای مطلع شده است که به هکرها اجازه می‌دهد ایمیل‌های کارکنان امنیت سایبری و برخی دیگر را به سرقت ببرند.

این افشاگری به دنبال گزارش مشابهی در روز جمعه از مایکروسافت است که در پرونده SEC اعلام کرد که ایمیل‌های مدیران ارشد و همچنین ایمیل‌های متخصصان امنیتی را از دست داده است. گفته می‌شود هکرها به دنبال اطلاعاتی در مورد آنچه مایکروسافت در مورد آنها می‌داند، هستند.

HPE نگفت که چگونه این حمله کشف شده است، اما گفت که مزاحمان برای اولین بار در می 2023 وارد سیستم های آن شدند و محتویات “درصد کمی” از صندوق های پستی کلی Office 365 را که عمدتاً به بخش های امنیت سایبری و بازاریابی آن تعلق داشتند، از جمله سایر موارد دریافت کردند.

HPE و مایکروسافت تعداد زیادی مشتری دولتی و دفاعی دارند و هر دو گروه مرتبط با سرویس اطلاعات خارجی SVR روسیه را مسئول این نفوذ می دانند. این گروه پشت نقض گسترده سال 2020 بود که با نرم افزار تغییر یافته در SolarWinds آغاز شد و به سیستم های رایانه ای مشتریان SolarWinds در 9 آژانس فدرال وارد شد.

کریس کربس، افسر ارشد اطلاعاتی در شرکت امنیتی SentinelOne و رئیس امنیت سایبری در وزارت امنیت داخلی در دولت گذشته، گفت: «HPE یک ارائه‌دهنده خدمات ابری بزرگ است، به‌علاوه با اعلام اخیر خرید Juniper یک بازیکن شبکه عظیم. . HPE در 9 ژانویه اعلام کرد که 14 میلیارد دلار برای خرید Juniper Networks که تجهیزات شبکه کامپیوتری را طراحی می کند، هزینه خواهد کرد.

کربس گفت: «تقریباً مانند یک نمونه کار توسط SVR است تا ببینیم چه کسی از آنها استفاده می‌کند و شاید به دنبال فرصت‌های مشابه SolarWinds برای به خطر انداختن جنبه‌های مختلف زنجیره تأمین باشید».

پرونده‌های SEC شرکت‌های فناوری پس از تشدید قوانین برای افشای رویداد هک منتشر می‌شوند. هر دو شرکت گفتند که مشخص نکرده‌اند که آیا نقض و پیامد تأثیر «ماادی» بر امور مالی آن‌ها خواهد داشت یا خیر، و این نشان می‌دهد که آنها با احتیاط فراوان اقدام به ثبت نام کرده‌اند.

این شرکت ها گفتند که در حال همکاری با مجریان قانون هستند و به تحقیقات ادامه می دهند.

مقامات اطلاعاتی ایالات متحده بلافاصله به درخواست برای اظهار نظر پاسخ ندادند.