Cyberbezpieczeństwo
Rosja poluje na informacje. Kolejne włamanie na skrzynkę
Grupa utożsamiana z rosyjskim wywiadem miała włamać się do skrzynki mailowej firmy informatycznej i wykraść informacje. To kolejny taki cyberatak w branży.
Na początku tygodnia Microsoft ujawnił, że utożsamiana z rosyjską Służbą Wywiadu Zagranicznego (SWR) grupa Midnight Blizzard (APT29, znana również jako Cozy Bear, Nobelium) przeprowadziła cyberatak na jego systemy korporacyjne.
Skutkiem było uzyskanie przez hakerów dostępu do „niewielkiego odsetka” firmowych kont mailowych. Chodzi o skrzynki osób z wysokiego szczebla oraz pracowników cyberbezpieczeństwa. Atakujący mieli wykraść część wiadomości zawierających dokumenty. (Więcej o sprawie piszemy w materiale: Rosyjski atak na Microsoft. Wykradziono dokumenty).
Czytaj też
Dostęp do firmowych maili
Teraz na jaw wyszedł incydent w firmie Hewlett Packard Enterprise (producent sprzętu informatycznego oraz usług), za którym również ma stać Midnight Blizzard. Z udostępnionych informacji wynika, że hakerzy uzyskali dostęp do poczty e-mail przedsiębiorstwa (w chmurze). Jak dowiedział się serwis Bleeping Computer, chodzi o Office 365.
Kradzież informacji
„Firma, przy wsparciu zewnętrznych specjalistów ds. cyberbezpieczeństwa, od razu wdrożyła procedury reagowania w celu zbadania, powstrzymania i naprawienia skutków incydentu” – czytamy w dokumentacji Komisji Papierów Wartościowych i Giełd USA (SEC).
Według dochodzenia, powiązani z rosyjskim wywiadem hakerzy uzyskali dostęp do danych firmy w maju 2023 r. Miało dojść do kradzieży informacji z „niewielkiego odsetka skrzynek”, które należą do osób zajmujących się m.in. cyberbezpieczeństwem (podobnie jak w przypadku ataku na Microsoft) czy wchodzeniem na nowe rynki.
O sprawie zawiadomiono organy ścigania. Incydent miał nie wywrzeć istotnego wpływu na działalność HPE.
Czytaj też
Hakerzy Rosji. Dobrze znani w Polsce
Myśląc Midnight Blizzard/Cozy Bear, na myśl przychodzą kampanie szpiegowskie. Nie ma co się dziwić, ponieważ hakerzy grupy przeprowadzili w przeszłości wiele głośnych kampanii. Przykładem mogą być cyberataki na placówki dyplomatyczne i MSZ w państwach NATO, UE oraz Afryki.
Jak informowaliśmy, specjaliści z CERT Polska i Służby Kontrwywiadu Wojskowego (SKW) zdemaskowali aktywność Cozy Bear. Ujawnili narzędzia grupy, w efekcie straciły na skuteczności. Całą akcję opisywaliśmy w materiale: Rosja szpieguje NATO i UE. Polskie służby ujawniają operację wywiadu.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].