Hewlett Packard Enterprise hat begonnen, Personen zu benachrichtigen, deren persönliche Informationen während eines Cyberangriffs von 2023 gestohlen wurden, den das Unternehmen russische Regierung Hacker beschuldigte.
HPE hat bisher mehr als ein Dutzend Personen mitgeteilt, deren Daten im Cyberangriff gestohlen wurden, so TechCrunchs Überprüfung der Verstöße gegen mindestens zwei Generalstaatsanwälte in den USA.
Die Verletzungsdaten umfassten Sozialversicherungsnummern, Führerscheininformationen und Kreditkartennummern, gemäß einer Einreichung mit dem Zustand von Massachusetts.
Der HPE -Sprecher Adam R. Bauer hat keine Anfragen nach Kommentaren mit Fragen zum Verstoß zurückgegeben.
Der Verstoß bezieht sich auf einen Intrusion ab Mai 2023 in die E -Mail -Systeme und SharePoint -Umgebungen von HPE und bezieht sich auf die Microsoft SharePoint -Software, mit der Unternehmen Intranet -Portale erstellen können. Beide wurden von Microsoft gehostet. HPE gab den Vorfall im Januar 2024 öffentlich bekannt und bestätigte, dass die Hacker den Inhalt einer „kleinen Nummer“ ihrer E -Mail -Postfächer und einige SharePoint -Dateien peelten.
Laut HPE verwendeten die Hacker „ein kompromittiertes Konto, um auf interne HPE -E -Mail -Boxen in unserer Office 365 -E -Mail -Umgebung zuzugreifen“. HPE teilte den Regulierungsbehörden später mit, dass die gestohlenen Postfachdaten vorwiegend Einzelpersonen in der Cybersicherheit, dem Markt für die Cybersicherheit und Geschäftsteams von HPE gehörten.
HPE führte den Hack einer Gruppe namens Midnight Blizzard zu, die nach Ansicht von Sicherheitsforschern mit dem als SVR bekannten Russlands ausländischen Geheimdienst in Verbindung gebracht wird. Midnight Blizzard (auch als APT29 bekannt) wurde mit einer Reihe hochkarätiger Angriffe in Verbindung gebracht, darunter die Solarwinds-Spionage-Kampagne 2019, die auf die Bundesregierung abzielte
Microsoft bestätigte auch im Januar 2024, dass sein Unternehmensnetzwerk von Midnight Blizzard beeinträchtigt wurde. Microsoft sagte, dass die russischen Hacker auf die E -Mail -Konten von Führungskräften von Unternehmen und leitenden Mitarbeitern, die in Cybersicherheit arbeiteten, abzielten.