HPE به قربانیان نفوذ سایبری دولت روسیه اطلاع‌رسانی می‌کند: هشدار درباره نقض داده‌ها

شرکت Hewlett Packard Enterprise (HPE) به تازگی شروع به اطلاع‌رسانی به افرادی کرده است که اطلاعات شخصی آن‌ها در نتیجه یک حمله سایبری در سال 2023 به سرقت رفته است. این حمله به هکرهای دولتی روسیه نسبت داده شده است. با توجه به اطلاعات منتشر شده، HPE تاکنون به بیش از دوازده نفر که داده‌های آن‌ها در این حمله سایبری به سرقت رفته، اطلاع داده است.

بر اساس بررسی‌های TechCrunch از اعلان‌های نقض داده‌ای که به حداقل دو دادستان کل ایالت‌های آمریکا ارائه شده، اطلاعات به سرقت رفته شامل شماره‌های تأمین اجتماعی، اطلاعات گواهینامه رانندگی و شماره‌های کارت اعتباری بوده است. این نقض داده مرتبط با نفوذی است که از ماه مه 2023 به سیستم‌های ایمیل و SharePoint HPE آغاز شده است. SharePoint نرم‌افزاری از مایکروسافت است که به شرکت‌ها اجازه می‌دهد پرتال‌های اینترانت را بسازند و هر دو سیستم توسط مایکروسافت میزبانی می‌شدند.

این شرکت در ژانویه 2024 وقوع این حادثه را به صورت عمومی اعلام کرد و تأیید کرد که هکرها محتویات “تعداد کمی” از صندوق‌های ایمیل و برخی فایل‌های SharePoint را به سرقت برده‌اند. HPE گفته است که هکرها از “یک حساب کاربری به خطر افتاده برای دسترسی به صندوق‌های ایمیل داخلی HPE در محیط ایمیل Office 365 ما استفاده کردند.”

HPE همچنین به مقامات اطلاعات داد که داده‌های سرقت شده عمدتاً متعلق به افرادی در تیم‌های امنیت سایبری، بازاریابی و تجاری این شرکت بود. وقتی TechCrunch با سخنگوی HPE، آدام آر. باور، تماس گرفت، او از افشای تعداد کل افراد تحت تأثیر این نقض خودداری کرد اما گفت که داده‌های دسترسی یافته “محدود به اطلاعات موجود در صندوق‌های ایمیل کاربران” بوده است که شامل برخی از کارمندان HPE و تعداد کمی از مشتریان می‌شود.

سخنگوی HPE همچنین تأکید کرد که این حمله به گروهی به نام “Midnight Blizzard” نسبت داده می‌شود که محققان امنیتی می‌گویند به سرویس اطلاعات خارجی روسیه (SVR) مرتبط است. Midnight Blizzard (که به APT29 و Cozy Bear نیز شناخته می‌شود) به تعدادی از حملات با-profile بالا، از جمله کمپین جاسوسی SolarWinds در سال 2019 که هدف آن دولت فدرال بود، مرتبط است.

مایکروسافت نیز در ژانویه 2024 تأیید کرد که شبکه شرکتی آن‌ها توسط Midnight Blizzard به خطر افتاده است. مایکروسافت اعلام کرد که هکرهای روسی به حساب‌های ایمیل مدیران اجرایی و همچنین کارکنان ارشد فعال در امنیت سایبری حمله کردند که به احتمال زیاد به دنبال اطلاعاتی درباره آنچه که شرکت در مورد خود هکرها می‌داند، بودند.

• حمله سایبری به HPE در سال 2023
• سرقت اطلاعات شامل شماره‌های تأمین اجتماعی و کارت اعتباری
• نفوذ به سیستم‌های ایمیل و SharePoint
• گروه هکری Midnight Blizzard به عنوان عامل حمله
• تأثیر بر کارمندان و مشتریان HPE

این نقض داده‌ها نگرانی‌های زیادی را درباره امنیت اطلاعات و حریم خصوصی کاربران به وجود آورده است. HPE و مایکروسافت در تلاش‌اند تا اطمینان حاصل کنند که چنین حملاتی در آینده تکرار نشوند و اقدامات امنیتی بیشتری را در جهت محافظت از داده‌های حساس به کار گیرند.

در پایان، کاربران باید نسبت به اطلاعات شخصی خود هوشیار باشند و در صورت دریافت هرگونه پیام مشکوک، سریعاً اقدام کنند. همچنین، پیشنهاد می‌شود که تمامی کاربران با استفاده از روش‌های احراز هویت دو مرحله‌ای و تغییر رمزهای عبور به صورت دوره‌ای، امنیت حساب‌های خود را افزایش دهند.