MIDNIGHT BLIZZARD ซึ่งเป็นกลุ่ม APT ที่เชื่อมโยงกับรัสเซีย ทำการแฮ็ก HEWLETT PACKARD ENTERPRISE (HPE)

37/67 (IT) ประจำวันศุกร์ที่ 26 มกราคม 2567

Hewlett Packard Enterprise (HPE) เปิดเผยว่ากลุ่ม APT ที่เชื่อมโยงกับรัสเซีย Midnight Blizzard สามารถเข้าถึงระบบอีเมลบนคลาวด์ของ Microsoft Office 365 ได้ และผู้โจมตีกำลังรวบรวมข้อมูลเกี่ยวกับแผนกความปลอดภัยทางไซเบอร์ของบริษัทและฟังก์ชันอื่นๆ

กลุ่ม  Midnight Blizzard (APT29, SVR group, Cozy Bear, Nobelium, BlueBravo และ The Dukes) พร้อมด้วย กลุ่มจารกรรมทางไซเบอร์ APT28 มีส่วนเกี่ยวข้องในการแฮ็กข้อมูลของคณะกรรมการแห่งชาติ ของพรรคเดโมแครต และการโจมตีที่มุ่งเป้าไปที่การเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2016 โดยกลุ่มนี้เป็นที่รู้จักจากการโจมตี supply chain ของ SolarWinds ซึ่งในปี 2020 ได้โจมตีองค์กรลูกค้ามากกว่า 18,000 แห่ง รวมถึง Microsoft ด้วย โดย HPE รับทราบถึงการบุกรุกดังกล่าวในเดือนธันวาคม 2566 และดำเนินการสอบสวนการละเมิดความปลอดภัยทันที โดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอก การสืบสวนเปิดเผยว่าผู้โจมตีสามารถเข้าถึงสภาพแวดล้อมของบริษัทและถูกขโมยข้อมูลตั้งแต่เดือนพฤษภาคม 2566 โดยได้บุกรุกกล่องจดหมาย HPE ของบุคคลในการรักษาความปลอดภัยทางไซเบอร์ การเข้าสู่ตลาด กลุ่มธุรกิจ และฟังก์ชันอื่น ๆ ของบริษัท ซึ่งการสืบสวนยังคงดำเนินอยู่ และบริษัททราบว่าการบุกรุกดังกล่าว น่าจะเชื่อมโยงกับการโจมตีอื่นที่ดำเนินการโดยกลุ่ม APT เดียวกัน ซึ่งได้รับแจ้งในเดือนมิถุนายน 2566 ซึ่งในช่วงต้นเดือนพฤษภาคม 2566 บริษัทค้นพบการเข้าถึงและการกรองไฟล์ SharePoint จำนวนจำกัดโดยไม่ได้รับอนุญาต โดยบริษัทได้แจ้งหน่วยงานบังคับใช้กฎหมายและหน่วยงานควบคุมหรือกำกับดูแลแล้ว และ HPE เน้นย้ำว่า ณ วันที่ยื่นเอกสารรายงานว่าเหตุการณ์ดังกล่าวไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อการดำเนินงานของบริษัท

แหล่งข่าว https://securityaffairs.com/158097/security/midnight-blizzard-hacked-hpe.html