HPE обвиняет российских хакеров во взломе аккаунтов службы безопасности

HPE обвиняет российских хакеров во взломе аккаунтов службы безопасности

HPE обвиняет российских хакеров во взломе аккаунтов службы безопасности

Корпорация Hewlett Packard Enterprise (HPE) подозревает «российских хакеров» во взломе имейл-аккаунтов команды безопасников и краже внутренних данных. Техногигант считает, что за атакой стоит кибергруппировка Midnight Blizzard.

Группу Midnight Blizzard, которую называют ещё Cozy Bear, APT29 и Nobelium, зарубежные специалисты связывают с властями России. Например, считается, что именно эти киберпреступники стоят за взломом SolarWinds.

По словам представителей HPE, корпорацию уведомили о киберинциденте 12 декабря. Сам взлом облачной инфраструктуры произошёл якобы в мае 2023 года.

«Исходя из результатов нашего расследования, злоумышленники получили доступ к системам в мае 2023 года, взломав ряд почтовых ящиков, принадлежавших сотрудникам службы безопасности», — пишет HPE в обращении к Комиссии по ценным бумагам и биржам США (КЦББ).

Техногигант отметил, что расследование всё ещё продолжается, поэтому HPE пока не раскрывает подробности проникновения. Интересно, что на днях Microsoft также сообщила о взломе со стороны Midnight Blizzard.

В случае корпорации из Редмонда причиной инцидента стал неправильно сконфигурированный аккаунт, позволивший атакующим провести успешный брутфорс.

Напомним, на днях генеральный директор HP объяснил политику с картриджами защитой от вредоносов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru