Reklama

Cyberbezpieczeństwo

Rosja poluje na informacje. Kolejne włamanie na skrzynkę

komputer klawiatura laptop
Kolejny incydent, za którym ma stać rosyjska grupa hakerska.
Autor. George Hodan/publicdomainpictures.net/CC0

Grupa utożsamiana z rosyjskim wywiadem miała włamać się do skrzynki mailowej firmy informatycznej i wykraść informacje. To kolejny taki cyberatak w branży. 

Na początku tygodnia Microsoft ujawnił, że utożsamiana z rosyjską Służbą Wywiadu Zagranicznego (SWR) grupa Midnight Blizzard (APT29, znana również jako Cozy BearNobelium) przeprowadziła cyberatak na jego systemy korporacyjne. 

Reklama

Skutkiem było uzyskanie przez hakerów dostępu do „niewielkiego odsetka” firmowych kont mailowych. Chodzi o skrzynki osób z wysokiego szczebla oraz pracowników cyberbezpieczeństwa. Atakujący mieli wykraść część wiadomości zawierających dokumenty. (Więcej o sprawie piszemy w materiale: Rosyjski atak na Microsoft. Wykradziono dokumenty).

Czytaj też

Dostęp do firmowych maili

Teraz na jaw wyszedł incydent w firmie Hewlett Packard Enterprise (producent sprzętu informatycznego oraz usług), za którym również ma stać Midnight Blizzard. Z udostępnionych informacji wynika, że hakerzy uzyskali dostęp do poczty e-mail przedsiębiorstwa (w chmurze). Jak dowiedział się serwis Bleeping Computer, chodzi o Office 365. 

Reklama

Kradzież informacji

„Firma, przy wsparciu zewnętrznych specjalistów ds. cyberbezpieczeństwa, od razu wdrożyła procedury reagowania w celu zbadania, powstrzymania i naprawienia skutków incydentu” – czytamy w dokumentacji Komisji Papierów Wartościowych i Giełd USA (SEC). 

Według dochodzenia, powiązani z rosyjskim wywiadem hakerzy uzyskali dostęp do danych firmy w maju 2023 r. Miało dojść do kradzieży informacji z „niewielkiego odsetka skrzynek”, które należą do osób zajmujących się m.in. cyberbezpieczeństwem (podobnie jak w przypadku ataku na Microsoft) czy wchodzeniem na nowe rynki.

O sprawie zawiadomiono organy ścigania. Incydent miał nie wywrzeć istotnego wpływu na działalność HPE. 

Czytaj też

Hakerzy Rosji. Dobrze znani w Polsce

Myśląc Midnight Blizzard/Cozy Bear, na myśl przychodzą kampanie szpiegowskie. Nie ma co się dziwić, ponieważ hakerzy grupy przeprowadzili w przeszłości wiele głośnych kampanii. Przykładem mogą być cyberataki na placówki dyplomatyczne i MSZ w państwach NATO, UE oraz Afryki. 

Reklama

Jak informowaliśmy, specjaliści z CERT Polska i Służby Kontrwywiadu Wojskowego (SKW) zdemaskowali aktywność Cozy Bear. Ujawnili narzędzia grupy, w efekcie straciły na skuteczności. Całą akcję opisywaliśmy w materiale: Rosja szpieguje NATO i UE. Polskie służby ujawniają operację wywiadu.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Komentarze