HPE уведомила сотрудников об утечке данных после взлома российского Office 365

Компания Hewlett Packard Enterprise (HPE) уведомляет сотрудников, чьи данные были украдены из почтовой среды Office 365 компании хакерами, спонсируемыми российским государством, в ходе кибератаки в мае 2023 года.

Согласно документам, поданным в генеральные прокуратуры Нью-Гемпшира и Массачусетса , в прошлом месяце компания HPE начала рассылать письма с уведомлениями об утечке данных по меньшей мере 16 людям, у которых были украдены водительские права, номера кредитных карт и номера социального страхования.

«Криминалистическое расследование HPE установило, что персональные данные некоторых лиц могли подвергнуться несанкционированному доступу», — говорится в письмах компании. «29 января 2025 года HPE начала уведомлять об этом событии затронутых лиц в соответствии с действующим законодательством».

На просьбу сообщить количество сотрудников, пострадавших от этой утечки данных, представитель HPE ответил, что «доступ был получен к ограниченному числу почтовых ящиков членов команды HPE, и была затронута только информация, содержащаяся в этих почтовых ящиках».

Предполагается, что стоящая за атакой группа Cozy Bear (также известная как Midnight Blizzard, APT29 и Nobelium) является частью Службы внешней разведки России (СВР) и также связана с другими громкими утечками, включая печально известную атаку на цепочку поставок SolarWinds в 2020 году .

Инцидент со взломом HPE был впервые раскрыт в заявлении SEC от 29 января 2024 года, когда компания заявила, что 12 декабря получила уведомление о том, что предполагаемые российские хакеры взломали ее облачную почтовую среду Office 365 в мае 2023 года, используя взломанную учетную запись.

«Мы определили, что этот субъект национального государства получил доступ и извлек данные, начиная с мая 2023 года, из небольшого процента почтовых ящиков HPE, принадлежащих лицам, работающим в наших сегментах кибербезопасности, выхода на рынок, бизнеса и других функциях. Мы считаем, что субъект национального государства — это Midnight Blizzard, также известный как Cozy Bear», — заявили в HPE BleeingComputer в то время.

«Доступные данные ограничиваются информацией, содержащейся в почтовых ящиках пользователей. Мы продолжаем расследование и при необходимости сделаем соответствующие уведомления».

Сервер Sharepoint взломан теми же хакерами

В заявлении, поданном в SEC, компания HPE добавила, что инцидент с Office 365, вероятно, связан с другим нарушением безопасности, произошедшим в мае 2023 года, когда злоумышленники получили доступ к серверу SharePoint компании и похитили файлы.

За несколько дней до раскрытия информации HPE компания Microsoft также предупредила, что хакеры Cozy Bear украли данные из корпоративных  учетных записей электронной почты  и репозиториев исходного кода . Впервые они взломали сеть Microsoft в ноябре 2024 года в ходе атаки с использованием паролей, чтобы получить доступ к устаревшей непроизводственной тестовой учетной записи арендатора.

Ранее компания HPE подвергалась взлому в 2018 году, когда китайские злоумышленники взломали ее сеть и использовали этот доступ для взлома устройств ее клиентов.

В 2021 году компания также сообщила, что хранилища данных ее платформы мониторинга сети Aruba Central были скомпрометированы , что позволило злоумышленнику получить доступ к информации об отслеживаемых устройствах и их местоположении.

Совсем недавно, в феврале 2024 года и январе 2025 года , компания начала расследование других потенциальных нарушений безопасности после того, как злоумышленник, использовавший псевдоним IntelBroker, заявил о краже учетных данных HPE, исходного кода и другой конфиденциальной информации.