شرکت اچ پی (HP Enterprise) اعلام کرده است که در سال گذشته هدف یک گروه هکر روسی به نام Midnight Blizzard، که به نام Cozy Bear نیز معروف است، قرار گرفته است. این گروه هکر اخیراً به مایکروسافت حمله کرده بود و حالا از دسترسی به ایمیل مدیران ارشد و کارمندان اچ پی خبر داده است.
اطلاعات در دادههای گزارشها نشان میدهد که در تاریخ 12 دسامبر سال 2023، یک هکر به محیط ایمیل مبتنی بر ابر اچ پی دسترسی یافته است. بر اساس همکاری با کارشناسان امنیت سایبری بینالمللی، اچ پی متوجه شده که این حمله ممکن است به “درصد کمی” از اطلاعات حسابهای ایمیل مربوط به کارمندان بخشهای مختلف، از جمله افراد در حوزه امنیت سایبری، دسترسی یافته باشد و اطلاعات آنها را سرقت کرده باشد.
شرکت اچ پی اعلام نکرده است که دقیقاً چه نوع اطلاعاتی در این حمله سرقت شده است، اما طبق اظهارات آن، هکرها با بهرهگیری از یک آسیب پذیری امنیتی قبلی موفق به نفوز شدهاند.
گروه هکر Midnight Blizzard همچنین مسئول حملات SolarWinds بوده که چندین نهاد دولتی را تحت تأثیر قرار داد. علاوه بر این، آژانس امنیت ملی نیز این گروه را در سال 2020 به تلاش برای سرقت تحقیقات مربوط به واکسنهای کووید-19 از ایالات متحده، بریتانیا و کانادا متهم کرد.
آدام آر باوئر، سخنگوی اچپی اعلام کرد که شرکت نمیتواند بهطور دقیق اظهارات کند که آیا این حادثه با نقض دادههای مایکروسافت ارتباط دارد یا خیر و همچنین اعلام کرد که “حوزه کل صندوقهای پستی و ایمیلهای مورد دسترسی غول فناوری در دست بررسی است.” تحقیقات انجامشده نشان میدهد که این حمله تأثیر مستقیمی بر عملیات اچپی نداشته است، اما شرکت همچنان در حال بررسی تأثیرات حمله در همکاری با مقامات قانونی است.