Orosz hackerek törtek be a Hewlett Packardhoz

Egy héttel azután, hogy feltörték a Microsoft elektronikus levelezését, úgy szerdán a Hewlett Packard Enterprise (HPE) email szervereire is bejutottak a Midnight Blizzard nevű csoport hackerei.

Kiberbiztonsági szakemberek szerint a támadások ugyanattól az APT29 illetve Cozy Bear néven is ismert csoporttól indultak, amely 2020 tavaszától az egyik legkomolyabb kibertámadást hajtotta végre a SolarWinds szoftverén keresztül. A Midnight Blizzard a SolarWinds rendszerfelügyeleti szoftverét egy hamisított frissítés segítségével kompromittálta és ezen keresztül jutottak be cégek és állami intézmények – egyebek között az amerikai nukleáris fejlesztési ügynökség – rendszereibe.

Az ügy akkora port vert fel, hogy az amerikai elnöki hivatal átvétele közben Joe Biden is azzal fenyegetett, hogy komoly árat fizet, aki kibertámadást indít az Egyesült Államok ellen, bár utólag nem világos, kiknek és milyen módon törlesztettek a támadásért.

A Midnight Blizzardot az egyik legkifinomultabb és legveszélyesebb hackercsoportnak tartják és mivel a szokásos lopás és zsarolás helyett kémkedésre fókuszálnak, feltételezik hogy műveleteiket az orosz állam megbízásából hajtják végre. Oroszország tagadta, hogy köze lenne a csoporthoz.

A Microsoft már rég kihúzta a gyufát

Az FBI 2018 óta tudja, hogy a hackerek a felderítés nehezítése érdekében felhőszolgáltatásokat igyekeznek támadni – jelen ügyben is ezt történt. Egy olyan módszert alkalmaztak, amelynek során azt feltételezve, hogy egy felhasználó ugyanazt a jelszót több helyen is használja, már ismert jelszavakat és azok változatait próbálgatták – sikerrel. 

A HPE szerint az eltulajdonított információk nem befolyásolják a cég anyagi helyzetét vagy üzleti eredményét.

A Microsoft esetében néhány fiókba tudtak bejutni, de ezek felső vezetők levelezései voltak. Az ügy azért volt különösen kellemetlen, mert jelenleg is hivatalosan vizsgálják a Microsoft szoftvereit és biztonsági gyakorlatát miután egy kínai hackerekre visszavezethető támadás során, feltörték Gina Raimondo amerikai gazdasági miniszter és Nicholas Burns nagykövet levezését.

A nemzetbiztonságért felelős NSA egyik magas rangú vezetője úgy nyilatkozott, hogy 

hogy ezek után is képesek voltak ilyen módszerekkel betörni a Microsofthoz.

(CNN)