[ad_1]
بوسطن – كشفت شركة Hewlett Packard Enterprise يوم الأربعاء أن قراصنة روس مشتبه بهم مدعومين من الدولة اقتحموا نظام البريد الإلكتروني القائم على السحابة وسرقوا البيانات من الأمن السيبراني وموظفين آخرين.
وقالت الشركة المزودة لمنتجات وخدمات تكنولوجيا المعلومات في ملف تنظيمي للجنة الأوراق المالية والبورصات إنها أُبلغت بالاختراق في 12 يناير/كانون الثاني. وقالت إنها تعتقد أن المتسللين ينتمون إلى وحدة Cozy Bear التابعة لجهاز الاستخبارات الخارجية الروسي SVR.
ذكرت شركة مايكروسوفت الأسبوع الماضي أنها اكتشفت أيضًا اختراقًا لشبكة الشركة الخاصة بها في 12 يناير. وقالت شركة التكنولوجيا العملاقة في ريدموند بواشنطن إن الاختراق بدأ في أواخر نوفمبر وألقت باللوم أيضًا على Cozy Bear. وقالت إن المتسللين الروس تمكنوا من الوصول إلى حسابات كبار المسؤولين التنفيذيين في مايكروسوفت بالإضافة إلى الأمن السيبراني والموظفين القانونيين.
كان Cozy Bear وراء اختراق SolarWinds ويركز على جمع المعلومات الاستخبارية الخفية على الحكومات الغربية ومقدمي خدمات تكنولوجيا المعلومات ومراكز الأبحاث في الولايات المتحدة وأوروبا.
“استنادًا إلى تحقيقاتنا، نعتقد الآن أن جهة التهديد قد وصلت إلى البيانات وتسللتها بدءًا من مايو 2023 من نسبة صغيرة من صناديق بريد HPE المملوكة لأفراد في مجال الأمن السيبراني لدينا، والدخول إلى السوق، وقطاعات الأعمال، والوظائف الأخرى،” HPE ، ومقرها في سبرينج بولاية تكساس، حسبما ورد في الملف.
ولم يذكر المتحدث باسم الشركة آدم آر باور، الذي تم الاتصال به عبر البريد الإلكتروني، من أبلغ شركة HPE بالانتهاك. “نحن لا نشارك هذه المعلومات في هذا الوقت.” وقال باور إن صناديق البريد الإلكتروني المخترقة كانت تشغل برامج مايكروسوفت.
في الملف، قالت HPE إن الاختراق “من المحتمل أن يكون مرتبطًا بنشاط سابق قام به ممثل التهديد هذا، والذي تم إخطارنا به في يونيو 2023، والذي يتضمن الوصول غير المصرح به إلى عدد محدود من ملفات SharePoint وتسللها”. يعد SharePoint جزءًا من مجموعة Microsoft 365، المعروفة سابقًا باسم Office، والتي تتضمن تطبيقات البريد الإلكتروني ومعالجة النصوص وجداول البيانات.
وقال باور إن شركة HPE غير قادرة على تحديد ما إذا كان اختراق شبكتها مرتبطًا بالاختراق الذي كشفت عنه مايكروسوفت الأسبوع الماضي، حيث “ليس لدينا تفاصيل الحادثة التي كشفت عنها مايكروسوفت”.
ولم يحدد أقدمية موظفي HPE الذين تمكن المتسللون من الوصول إلى حساباتهم. “لا يزال النطاق الإجمالي لصناديق البريد ورسائل البريد الإلكتروني التي تم الوصول إليها قيد التحقيق.” وقالت HPE في الملف إنها قررت حتى الآن أن الاختراق لم يكن له أي تأثير مادي على عملياتها أو صحتها المالية. ويأتي الكشفان بعد شهر من دخول قاعدة جديدة لهيئة الأوراق المالية والبورصات الأمريكية حيز التنفيذ، والتي تجبر الشركات المتداولة علنًا على الكشف عن الانتهاكات التي قد تؤثر سلبًا على أعمالها. ويمنحهم أربعة أيام للقيام بذلك ما لم يحصلوا على تنازل يتعلق بالأمن القومي.
انفصلت شركة HPE في عام 2015 عن شركة الحوسبة الشهيرة في وادي السيليكون Hewlett-Packard Inc.، والتي تشتهر اليوم بأعمالها في مجال الطابعات.
[ad_2]
المصدر