Hewlett Packard Enterprise оголошує, що його зламала російська розвідка

Основний провайдер хмарних обчислень, який вийшов зі складу Hewlett-Packard, заявив увечері в середу, що його зламала підозрювана російська розвідувальна група, що стало другим подібним зломом великої американської інтернет-компанії цього місяця.

Це розголошення статлося за подібним звітом у п’ятницю від Microsoft, яка заявила в документі SEC, що втратила електронні листи вищого керівництва, а також електронні листи спеціалістів із безпеки. Зазначається, що хакери, схоже, шукали інформацію про те, що Microsoft знала про них.

HPE не повідомляє, як було виявлено атаку, але повідомила, що зловмисники вперше проникли в її системи в травні 2023 року, забравши вміст «невеликого відсотка» загальних поштових скриньок Office 365, що належать, зокрема, відділам кібербезпеки та маркетингу.

HPE і Microsoft мають велику кількість державних і оборонних клієнтів, і обидві звинуватили у вторгненнях групу, пов’язану з російською службою зовнішньої розвідки SVR. Група стояла за масштабним зломом у 2020 році, який почався зі зміненого програмного забезпечення в SolarWinds і потім потрапив у комп’ютерні системи клієнтів SolarWinds у дев’яти федеральних агентствах.

«HPE є величезним постачальником хмарних послуг, а з нещодавнім оголошенням про придбання Juniper — великим мережевим гравцем», — сказав Кріс Кребс, головний офіцер із розвідки охоронної компанії SentinelOne та керівник відділу кібербезпеки Департаменту внутрішньої безпеки в минулій адміністрації. . 9 січня HPE оголосила, що витратить 14 мільярдів доларів на придбання компанії Juniper Networks, яка розробляє обладнання для комп’ютерних мереж.

«Це майже як портфельна гра SVR, щоб побачити, хто їм на руку, і, можливо, шукати можливості, подібні до SolarWinds, щоб скомпрометувати різні аспекти ланцюжка поставок», — сказав Кребс.