Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Rosja poluje na informacje. Kolejne włamanie na skrzynkę

Szymon Palczewski

komputer klawiatura laptop
Kolejny incydent, za którym ma stać rosyjska grupa hakerska.
Autor. George Hodan/publicdomainpictures.net/CC0

Grupa utożsamiana z rosyjskim wywiadem miała włamać się do skrzynki mailowej firmy informatycznej i wykraść informacje. To kolejny taki cyberatak w branży. 

Na początku tygodnia Microsoft ujawnił, że utożsamiana z rosyjską Służbą Wywiadu Zagranicznego (SWR) grupa Midnight Blizzard (APT29, znana również jako Cozy BearNobelium) przeprowadziła cyberatak na jego systemy korporacyjne. 

Reklama

Skutkiem było uzyskanie przez hakerów dostępu do „niewielkiego odsetka” firmowych kont mailowych. Chodzi o skrzynki osób z wysokiego szczebla oraz pracowników cyberbezpieczeństwa. Atakujący mieli wykraść część wiadomości zawierających dokumenty. (Więcej o sprawie piszemy w materiale: Rosyjski atak na Microsoft. Wykradziono dokumenty).

Czytaj też

Dostęp do firmowych maili

Teraz na jaw wyszedł incydent w firmie Hewlett Packard Enterprise (producent sprzętu informatycznego oraz usług), za którym również ma stać Midnight Blizzard. Z udostępnionych informacji wynika, że hakerzy uzyskali dostęp do poczty e-mail przedsiębiorstwa (w chmurze). Jak dowiedział się serwis Bleeping Computer, chodzi o Office 365. 

Reklama

Kradzież informacji

„Firma, przy wsparciu zewnętrznych specjalistów ds. cyberbezpieczeństwa, od razu wdrożyła procedury reagowania w celu zbadania, powstrzymania i naprawienia skutków incydentu” – czytamy w dokumentacji Komisji Papierów Wartościowych i Giełd USA (SEC). 

Według dochodzenia, powiązani z rosyjskim wywiadem hakerzy uzyskali dostęp do danych firmy w maju 2023 r. Miało dojść do kradzieży informacji z „niewielkiego odsetka skrzynek”, które należą do osób zajmujących się m.in. cyberbezpieczeństwem (podobnie jak w przypadku ataku na Microsoft) czy wchodzeniem na nowe rynki.

O sprawie zawiadomiono organy ścigania. Incydent miał nie wywrzeć istotnego wpływu na działalność HPE. 

Czytaj też

Hakerzy Rosji. Dobrze znani w Polsce

Myśląc Midnight Blizzard/Cozy Bear, na myśl przychodzą kampanie szpiegowskie. Nie ma co się dziwić, ponieważ hakerzy grupy przeprowadzili w przeszłości wiele głośnych kampanii. Przykładem mogą być cyberataki na placówki dyplomatyczne i MSZ w państwach NATO, UE oraz Afryki. 

Reklama

Jak informowaliśmy, specjaliści z CERT Polska i Służby Kontrwywiadu Wojskowego (SKW) zdemaskowali aktywność Cozy Bear. Ujawnili narzędzia grupy, w efekcie straciły na skuteczności. Całą akcję opisywaliśmy w materiale: Rosja szpieguje NATO i UE. Polskie służby ujawniają operację wywiadu.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Akt o AI w polskim prawie
    #CyberMagazyn: Akt o AI w Polsce. Eksperci radzą, jak uniknąć zagrożeń
    Jak chronić się przed rosyjską dezinformacją?
    #CyberMagazyn: Jak chronić się przed rosyjską dezinformacją?
    Gazety pozywają sztuczną inteligencję
    Kolejne gazety pozywają OpenAI i Microsoft
    Pandabuy.com to serwis umożliwiający zakupy z Chin
    Wyciek danych z platformy Pandabuy. Wśród poszkodowanych Polacy
    Na czym polega oszustwo na WhatsAppie?
    Oszustwo na WhatsApp. Ponad 100 aresztowanych
    Victoria Shi - cyfrowa osoba wygenerowana przez AI ma komentować sprawy Ministerstwa Spraw Zagranicznych Ukrainy
    Ukraina idzie o krok dalej. Cyfrowa persona AI jako „rzeczniczka” MSZ
    Trwa kontrola wewnętrzna w NASK PIB
    Walka z dezinformacją w NASK. Ciągle trwa audyt
    Komisja Europejska wytoczyła postępowanie Mecie
    Komisja Europejska kontra Meta. „Reagujemy”