يأتي هذا الكشف في أعقاب تقرير مماثل صدر يوم الجمعة من شركة مايكروسوفت، التي قالت في ملف للجنة الأوراق المالية والبورصات إنها فقدت رسائل بريد إلكتروني لكبار المسؤولين التنفيذيين بالإضافة إلى رسائل البريد الإلكتروني الخاصة بمحترفي الأمن. وقالت إن المتسللين يبدو أنهم يبحثون عن معلومات حول ما تعرفه مايكروسوفت عنهم.
ولم تذكر HPE كيف تم الكشف عن الهجوم، لكنها قالت إن المتسللين دخلوا أنظمتها لأول مرة في مايو 2023، واستولوا على محتويات “نسبة صغيرة” من إجمالي صناديق بريد Office 365 التي تنتمي في المقام الأول إلى أقسام الأمن السيبراني والتسويق، من بين آخرين.
لدى HPE وMicrosoft أعداد كبيرة من العملاء الحكوميين والدفاعيين، وكلاهما ألقى باللوم على مجموعة مرتبطة بجهاز المخابرات الخارجية الروسي SVR في عمليات الاقتحام. كانت المجموعة وراء الاختراق الضخم لعام 2020 والذي بدأ ببرامج معدلة في SolarWinds واستمر في الحصول على داخل أنظمة الكمبيوتر لعملاء SolarWinds في تسع وكالات اتحادية.
قال كريس كريبس، كبير ضباط المخابرات في شركة الأمن SentinelOne ورئيس الأمن السيبراني في وزارة الأمن الداخلي في الإدارة الأخيرة: “إن HPE هي مزود خدمات سحابية ضخم، بالإضافة إلى الإعلان الأخير عن استحواذ Juniper على لاعب شبكات ضخم”. . أعلنت شركة HPE في 9 كانون الثاني (يناير) أنها ستنفق 14 مليار دولار للاستحواذ على شركة Juniper Networks، التي تصمم معدات شبكات الكمبيوتر.
وقال كريبس: “إن الأمر يشبه تقريبًا لعبة محفظة تقوم بها SVR لمعرفة من هم فيها وربما البحث عن فرص شبيهة بـ SolarWinds للتنازل عن جوانب مختلفة من سلسلة التوريد”.
تأتي ملفات SEC الخاصة بشركات التكنولوجيا بعد قواعد مشددة بشأن متى يجب الكشف عن حادثة القرصنة. قالت الشركتان إنهما لم تحددا ما إذا كان الاختراق والتداعيات سيكون لهما تأثير “مادي” على مواردهما المالية، مما يشير إلى أنهما قدمتا تقريرهما بدافع الحذر الشديد.
وقالت الشركات إنها تعمل مع سلطات إنفاذ القانون وتواصل التحقيق.
ولم يرد مسؤولو المخابرات الأمريكية على الفور على طلب للتعليق.
“متعطش للطعام. طالب. متحمس محترف للزومبي. مبشر شغوف بالإنترنت.”
More Stories
تموجات الصدمة من خلال حزب CBS WHCD
رحلة دلتا تفقد مزلقة الطوارئ بعد إقلاعها من مطار جون كنيدي
تتشكل طوابير طويلة ويتزايد الإحباط مع نفاد الأموال النقدية في كوبا