ヒューレット・パッカード・エンタープライズ(HPE)は、2023年5月のサイバー攻撃でロシアの国家支援を受けたハッカーによって同社のOffice 365メール環境からデータを盗まれた従業員に通知している。
ニューハンプシャー州とマサチューセッツ州の司法長官事務所に提出された書類によると、HPEは先月、運転免許証、クレジットカード番号、社会保障番号を盗まれた少なくとも16人に対し、侵害通知書の送付を開始した。
「HPEのフォレンジック調査により、特定の個人の個人情報が不正アクセスを受けた可能性があることが判明しました。「2025年1月29日、HPEは適用される法律に従い、影響を受けた個人に対し、この事象に関する通知を開始しました。
HPEの広報担当者は、今回のデータ流出で影響を受けた従業員の数を尋ねたところ、”アクセスされたのはHPEのチームメンバーのメールボックスの限られたグループであり、これらのメールボックスに含まれる情報のみが関係した “と述べた。
この攻撃の背後にいるグループ、Cozy Bear(Midnight Blizzard、APT29、Nobeliumとしても知られる)は、ロシアの対外情報庁(SVR)の一部であると考えられており、悪名高い2020年のSolarWindsサプライチェーン攻撃など、他の有名な侵害事件にも関連している。
HPEの情報漏洩事件は2024年1月29日のSEC提出書類で初めて公表され、同社は12月12日に、ロシアのハッカーと疑われる人物が2023年5月に漏洩したアカウントを使用してクラウドベースのOffice 365電子メール環境に侵入したとの通知を受けたと述べた。
「私たちは、この国家的行為者が2023年5月から、当社のサイバーセキュリティ、Go-to-Market、ビジネスセグメント、およびその他の機能の個人に属するHPEのメールボックスのごく一部からデータにアクセスし、流出させたと判断しました。HPEは当時、BleeingComputerに対し、「この国家的行為者は、コージー・ベアとしても知られるミッドナイト・ブリザード(Midnight Blizzard)であると考えています。
「アクセスされたデータは、ユーザーのメールボックスに含まれる情報に限られています。私たちは引き続き調査を行い、必要に応じて適切な通知を行います。
同じハッカーに侵入されたシェアポイントサーバー
HPEはSECへの提出書類の中で、Office 365のインシデントは2023年5月に発生した別の情報漏えいに関連している可能性が高いと付け加えている。
HPEの情報開示の数日前、マイクロソフトもコージー・ベアーのハッカーが企業の電子メール アカウントと ソースコードリポジトリからデータを盗んだと警告していた。彼らが最初にマイクロソフトのネットワークに侵入したのは2024年11月で、レガシーの非本番テスト用テナントアカウントにアクセスするためのパスワードスプレー攻撃だった。
HPEは、2018年に中国の悪意ある行為者が同社のネットワークに侵入し、そのアクセスを使って顧客のデバイスに侵入したことがある。
また2021年には、同社のAruba Centralネットワーク監視プラットフォームのデータレポが侵害され、脅威行為者が監視対象デバイスとその位置に関する情報にアクセスできたことを公表している。
さらに最近では、2024年2月と 2025年1月に、IntelBrokerのハンドルを使用した脅威行為者がHPEの認証情報、ソースコード、その他の機密情報を盗んだと主張したため、同社はその他の潜在的なセキュリティ侵害の調査を開始しました。
Comments