ヒューレット・パッカード・エンタープライズは、2023年のサイバー攻撃で個人情報が盗まれた個人に通知を開始した。同社はこの攻撃はロシア政府のハッカーによるものだとしている。
TechCrunchが少なくとも2つの米国州司法長官に提出されたデータ侵害通知を調べたところ、HPEはこれまでにサイバー攻撃でデータが盗まれた12人以上の個人に通知したという。
マサチューセッツ州への提出書類によると、侵害されたデータには社会保障番号、運転免許証情報、クレジットカード番号が含まれていた。
この侵害は、2023年5月からHPEの電子メールメールボックスとSharePointシステム(企業がイントラネットポータルを構築できるMicrosoft SharePointソフトウェア)への侵入に関連しており、どちらもMicrosoftによってホストされていました。HPEは2024年1月にこのインシデントを公表し、ハッカーが「少数」の電子メールメールボックスと一部のSharePointファイルの内容を盗み出したことを確認しました。
HPEは、ハッカーが「侵害されたアカウントを使用して、Office 365メール環境内のHPE社内メールボックスにアクセスした」と述べています。HPEはその後、盗まれたメールボックスのデータは主にHPEのサイバーセキュリティ、市場開拓、およびビジネスチームの担当者のものであったと規制当局に報告しました。
TechCrunchの取材に対し、HPEの広報担当者アダム・R・バウアー氏は、侵害の影響を受けた個人の総数を明かすことを拒んだが、アクセスされたデータは「ユーザーのメールボックスに含まれる情報に限定されている」と述べ、その中にはHPEの従業員数名と、電子メールに情報が含まれていた少数の顧客も含まれているという。
HPEの広報担当者は、今回のハッキングは「ミッドナイト・ブリザード」と呼ばれるグループによるものだと改めて主張した。セキュリティ研究者によると、このグループはロシアの対外情報機関(SVR)と関連があるとされている。ミッドナイト・ブリザード(APT29、コージー・ベアとも呼ばれる)は、2019年に連邦政府を標的としたSolarWindsのスパイ活動など、数々の注目を集めた攻撃に関与していることが知られている。
マイクロソフトは2024年1月、ミッドナイト・ブリザードによる企業ネットワークへの侵入を確認した。ロシアのハッカーは、企業幹部やサイバーセキュリティ部門の上級スタッフのメールアカウントを標的にしていたとマイクロソフトは述べており、これはハッカー自身について同社がどのような情報を得ているかを把握するための試みだった可能性が高いとしている。
HPE からのコメントを追加して更新しました。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
