Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Rosja poluje na informacje. Kolejne włamanie na skrzynkę

komputer klawiatura laptop
Kolejny incydent, za którym ma stać rosyjska grupa hakerska.
Autor. George Hodan/publicdomainpictures.net/CC0

Grupa utożsamiana z rosyjskim wywiadem miała włamać się do skrzynki mailowej firmy informatycznej i wykraść informacje. To kolejny taki cyberatak w branży. 

Na początku tygodnia Microsoft ujawnił, że utożsamiana z rosyjską Służbą Wywiadu Zagranicznego (SWR) grupa Midnight Blizzard (APT29, znana również jako Cozy BearNobelium) przeprowadziła cyberatak na jego systemy korporacyjne. 

Reklama

Skutkiem było uzyskanie przez hakerów dostępu do „niewielkiego odsetka” firmowych kont mailowych. Chodzi o skrzynki osób z wysokiego szczebla oraz pracowników cyberbezpieczeństwa. Atakujący mieli wykraść część wiadomości zawierających dokumenty. (Więcej o sprawie piszemy w materiale: Rosyjski atak na Microsoft. Wykradziono dokumenty).

Czytaj też

Dostęp do firmowych maili

Teraz na jaw wyszedł incydent w firmie Hewlett Packard Enterprise (producent sprzętu informatycznego oraz usług), za którym również ma stać Midnight Blizzard. Z udostępnionych informacji wynika, że hakerzy uzyskali dostęp do poczty e-mail przedsiębiorstwa (w chmurze). Jak dowiedział się serwis Bleeping Computer, chodzi o Office 365. 

Reklama

Kradzież informacji

„Firma, przy wsparciu zewnętrznych specjalistów ds. cyberbezpieczeństwa, od razu wdrożyła procedury reagowania w celu zbadania, powstrzymania i naprawienia skutków incydentu” – czytamy w dokumentacji Komisji Papierów Wartościowych i Giełd USA (SEC). 

Według dochodzenia, powiązani z rosyjskim wywiadem hakerzy uzyskali dostęp do danych firmy w maju 2023 r. Miało dojść do kradzieży informacji z „niewielkiego odsetka skrzynek”, które należą do osób zajmujących się m.in. cyberbezpieczeństwem (podobnie jak w przypadku ataku na Microsoft) czy wchodzeniem na nowe rynki.

O sprawie zawiadomiono organy ścigania. Incydent miał nie wywrzeć istotnego wpływu na działalność HPE. 

Czytaj też

Hakerzy Rosji. Dobrze znani w Polsce

Myśląc Midnight Blizzard/Cozy Bear, na myśl przychodzą kampanie szpiegowskie. Nie ma co się dziwić, ponieważ hakerzy grupy przeprowadzili w przeszłości wiele głośnych kampanii. Przykładem mogą być cyberataki na placówki dyplomatyczne i MSZ w państwach NATO, UE oraz Afryki. 

Reklama

Jak informowaliśmy, specjaliści z CERT Polska i Służby Kontrwywiadu Wojskowego (SKW) zdemaskowali aktywność Cozy Bear. Ujawnili narzędzia grupy, w efekcie straciły na skuteczności. Całą akcję opisywaliśmy w materiale: Rosja szpieguje NATO i UE. Polskie służby ujawniają operację wywiadu.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    robot technologia
    #CyberMagazyn: Jak tworzyć technologię, która naprawdę nam służy? „Mamy potężną władzę”
    telefon
    #CyberMagazyn: Jak telefony Sky ECC stały się narzędziem komunikacji przestępców
    Wyciek numeru prawyborczego w KO. "Głosy liczone tylko ze zweryfikowanych numerów"
    Cyberataki na Polskę. Zajmujemy trzecie miejsce w Europie
    Google straci Chrome i Androida? Sprawa przed sądem federalnym
    W dniach 5-6 listopada 2024 r. odbyła się organizowana przez Eksperckie Centrum Szkolenia Cyberbezpieczeństwa konferencja CyberEXPERT 2024
    CyberEXPERT 2024. Trendy i technologie, które zmienią reguły gry na rynku cyberbezpieczeństwa
    Meta zablokowała ponad 2 mln kont powiązanych z oszustwami inwestycyjnymi
    Oszustwa inwestycyjne. Meta chwali się blokadą milionów kont
    sejm rp
    e-Doręczenia coraz bliżej. Sejm przyjął nowelizację ustawy