HP Enterprise gehackt door Midnight Blizzard
HP Enterprise heeft de inbraak op zijn cloudserver overgemaakt aan de Amerikaanse Securities and Exchange Commission. Alles wijst erop dat de Russische hackersgroep Midnight Blizzard (ook bekend als Cozy Bear) achter de cyberinbraak zit. Recent verschafte die zich nog toegang tot de e-mailaccounts van verschillende senior executives en andere medewerkers bij Microsoft.
Midnight Blizzard zat ook achter de beruchte cyberaanvallen op SolarWinds, waarbij verschillende overheidsinstanties getroffen werden. De Amerikaanse inlichtingendienst NSA beschuldigde de groep in 2020 ook van het stelen van documentatie over het onderzoek naar COVID-19.
HP Enterprise meldt cloudinbraak
In de nieuwe aangifte zegt HP Enterprise dat het op 12 december vernomen heeft dat een cyberaanvaller zich toegang had verschaft tot zijn op de cloud gebaseerde e-mailomgeving. Daarop huurde het een externe cybersecurityspecialist in. Die kon vaststellen dat de hackers gegevens konden stelen van “een klein percentage” van de e-mailaccounts van HP-werknemers in verschillende afdelingen, waaronder cyberbeveiliging.
HP zegt niet welk soort gegevens er precies ontvreemd zijn, maar vermoedt wel dat het incident gelinkt kan worden aan een eerder beveiligingslek in mei 2023. Daarbij kon “een beperkt aantal” Sharepoint-bestanden buitgemaakt worden.
Een woordvoerder van HP Enterprise gaf een reactie aan persbureau AP. De techreus kan niet bevestigen of de cyberinbraak gelinkt is aan de gegevensdiefstal bij Microsoft. “Het onderzoek naar de totale impact en verkregen gegevens van mailboxen loopt nog”, klinkt het. Het incident lijkt voorlopig geen voelbare impact te hebben op de werking van HP Enterprise.