Hewlett Packard Enterprise mengungkapkan pada hari Rabu bahwa tersangka peretas Rusia yang didukung negara membobol sistem email berbasis cloud dan mencuri data dari keamanan siber dan karyawan lainnya.
Penyedia produk dan layanan teknologi informasi tersebut mengatakan dalam pengajuan peraturan Komisi Sekuritas dan Bursa bahwa pihaknya diberitahu tentang penyusupan tersebut pada 12 Januari. Pihaknya yakin para peretas tersebut berasal dari Cozy Bear, sebuah unit dinas intelijen luar negeri SVR Rusia.
Microsoft melaporkan pekan lalu bahwa mereka juga menemukan intrusi terhadap jaringan perusahaannya pada 12 Januari. Raksasa teknologi Redmond, Washington, mengatakan pelanggaran tersebut dimulai pada akhir November dan juga menyalahkan Cozy Bear. Dikatakan bahwa peretas Rusia mengakses akun eksekutif senior Microsoft serta karyawan keamanan siber dan hukum.
Cozy Bear berada di balik pelanggaran SolarWinds dan memfokuskan pengumpulan intelijen secara diam-diam pada pemerintah Barat, penyedia layanan TI, dan lembaga pemikir di AS dan Eropa.
“Berdasarkan penyelidikan kami, kami sekarang yakin bahwa pelaku ancaman mengakses dan mengambil data mulai Mei 2023 dari sebagian kecil kotak surat HPE milik individu di keamanan siber, go-to-market, segmen bisnis, dan fungsi lainnya,” HPE , yang berbasis di Spring, Texas, mengatakan dalam pengajuannya.
Juru bicara perusahaan Adam R. Bauer, yang dihubungi melalui email, tidak menyebutkan siapa yang memberi tahu HPE tentang pelanggaran tersebut. “Kami tidak membagikan informasi itu saat ini.” Bauer mengatakan kotak email yang disusupi menjalankan perangkat lunak Microsoft.
Dalam pengajuannya, HPE mengatakan intrusi tersebut “kemungkinan terkait dengan aktivitas sebelumnya yang dilakukan oleh pelaku ancaman ini, yang diberitahukan kepada kami pada bulan Juni 2023, yang melibatkan akses tidak sah dan eksfiltrasi sejumlah file SharePoint.” SharePoint adalah bagian dari suite Microsoft 365, yang sebelumnya dikenal sebagai Office, yang mencakup aplikasi email, pengolah kata, dan spreadsheet.
Bauer mengatakan HPE tidak dapat mengatakan apakah pelanggaran jaringannya terkait dengan peretasan yang diungkapkan Microsoft minggu lalu karena “kami tidak memiliki rincian insiden yang diungkapkan Microsoft.”
Dia tidak merinci senioritas pegawai HPE yang akunnya diakses peretas. “Jumlah total kotak surat dan email yang diakses masih dalam penyelidikan.” HPE mengatakan dalam pengajuannya bahwa sejauh ini pihaknya telah menetapkan bahwa peretasan tersebut tidak berdampak material terhadap operasi atau kesehatan keuangannya. Kedua pengungkapan tersebut dilakukan sebulan setelah berlakunya peraturan baru Komisi Sekuritas dan Bursa AS yang mewajibkan perusahaan publik untuk mengungkapkan pelanggaran yang dapat berdampak negatif pada bisnis mereka. Pemerintah memberi mereka waktu empat hari untuk melakukan hal tersebut kecuali mereka mendapatkan pengabaian keamanan nasional.
HPE dipisahkan pada tahun 2015 dari perusahaan komputasi terkenal di Silicon Valley, Hewlett-Packard Inc., yang saat ini terkenal dengan bisnis printernya.
© 2024 Pers Terkait. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang, atau didistribusikan ulang tanpa izin.
Kutipan: HP Enterprise mengungkap peretasan yang dilakukan oleh tersangka peretas Rusia yang didukung negara (2024, 25 Januari) diambil pada 30 Januari 2024 dari https://techxplore.com/news/2024-01-hp-enterprise-discloses-hack-state.html
Dokumen ini memiliki hak cipta. Terlepas dari transaksi wajar untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.
______
Diterjemahkan dari techxplore.com