شرکت اچ پی (HP Enterprise) اعلام کرد که سال گذشته توسط یک گروه هکر روسی مورد حمله قرار گرفته است. براساس گزارش‌های موجود، ظاهراً این گروه هکر Midnight Blizzard است که با نام Cozy Bear نیز شناخته می‌شود و اخیراً به ایمیل چندین مدیر ارشد و کارمند مایکروسافت دسترسی پیدا کرده بودند.

اچ پی در پرونده کمیسیون بورس و اوراق خود توضیح می‌دهد که در 12 دسامبر سال 2023 متوجه شده یک هکر به محیط ایمیل مبتنی بر ابر آن دسترسی پیدا کرده است. پس از همکاری با کارشناسان امنیت سایبری خارجی، این شرکت متوجه شد که هکر ممکن است به «درصد کمی» از داده‌های حساب‌های ایمیل متعلق به کارمندان بخش‌های مختلف خود، از جمله افرادی که در حوزه امنیت سایبری مشغول هستند، دسترسی پیدا کرده باشند و آن‌ها را سرقت کرده‌اند.

هرچند HP اعلام نکرده که چه نوع داده‌هایی در جریان این حمله سرقت شده است، اما به گفته آن، هکرها با سوءاستفاده از یک رخنه امنیتی قبلی موفق به انجام این کار شده‌اند.

گروه هکری Midnight Blizzard همچنین مسئول حملات SolarWinds بوده است که چندین نهاد دولتی از جمله وزارت خزانه داری ایالات متحده و امنیت داخلی را تحت تأثیر خود قرار داد. علاوه بر این، آژانس امنیت ملی نیز در سال 2020 آن را به تلاش برای سرقت تحقیقات مربوط به واکسن‌های کووید-19 از ایالات متحده، بریتانیا و کانادا متهم کرد.

«آدام آر باوئر»، سخنگوی اچ‌پی اعلام کرد که این شرکت نمی‌تواند به‌طور دقیق بگوید که آیا این حادثه به نقض داده‌های مایکروسافت ارتباط دارد یا خیر. او همچنین بيان کرد که «حوزه کل صندوق‌های پستی و ایمیل‌های مورد دسترسی غول فناوری در دست تحلیل است. » تاکنون تحقیقات انجام‌شده نشان می‌دهد که این حمله روی عملیات اچ پی تأثیر مادی نداشته است، اما این شرکت همچنان در حال تحلیل حمله همکاری با مجریان قانون است.

خبرکاو