Hewlett Packard Enterprise Co. (HPE) telah menjadi korban serangan siber yang dilakukan oleh grup Rusia Midnight Blizzard, grup yang sama yang baru-baru ini menyerang Microsoft dan membobol sistem email eksekutifnya. HPE menuding aktor ancaman Midnight Blizzard, juga dikenal sebagai Cozy Bear, aktor yang disponsori negara dan memiliki hubungan dengan Rusia, dalam pengajuan SEC AS.
Pelanggaran tersebut ditemukan pada 12 Desember 2023, dan perusahaan yakin eksfiltrasi data dimulai pada Mei tahun yang sama.
Insiden keamanan siber ini berdampak pada sebagian kecil kotak surat HPE, khususnya milik individu di bidang keamanan siber, layanan masuk ke pasar, segmen bisnis, dan fungsi lainnya. Pelanggaran tersebut diyakini terkait dengan serangan sebelumnya oleh pelaku ancaman yang sama pada Juni 2023, yang melibatkan akses tidak sah dan eksfiltrasi file SharePoint. HPE menyatakan bahwa tindakan segera telah diambil setelah insiden bulan Juni tersebut, dan hal tersebut tidak berdampak signifikan terhadap perusahaan pada saat itu.
Meskipun penyelidikan sedang berlangsung, HPE belum melihat adanya aktivitas tambahan apa pun yang dilakukan pelaku ancaman sejak menghilangkan kehadiran mereka pada bulan Desember. Perusahaan bekerja sama dengan penegak hukum dan akan memberi tahu individu yang terkena dampak berdasarkan temuan penyelidikan. Sampai saat ini, insiden tersebut belum berdampak material terhadap operasional HPE, dan perusahaan tidak menganggap insiden tersebut akan berdampak material terhadap kondisi keuangan atau hasil operasionalnya.
Pelanggaran ini merupakan perkembangan lain yang melibatkan aktor ancaman Cozy Bear, yang juga diduga baru-baru ini meretas jaringan perusahaan Microsoft. Hal ini mengingatkan perlunya peningkatan langkah-langkah keamanan siber dan kewaspadaan dalam menghadapi kelompok peretas yang disponsori negara.
Kelompok Cozy Bear, yang berafiliasi dengan Badan Intelijen Luar Negeri (SVR) Rusia, memiliki sejarah yang buruk, termasuk peretasan Komite Nasional Demokrat pada tahun 2016 dan upaya spionase siber SolarWinds pada tahun 2020. Insiden yang melibatkan HPE memperkuat pentingnya organisasi menerapkan praktik keamanan siber yang kuat , termasuk autentikasi multifaktor dan kontrol titik akhir, untuk memitigasi risiko yang terkait dengan ancaman dunia maya yang canggih.
______
Diterjemahkan dari thetechportal.com