- بدأت شركة HPE في إخطار المتضررين من هجوم Midnight Blizzard لعام 2023
- حتى الآن، تلقى ما لا يقل عن اثني عشر شخصًا رسائل إخطار بالانتهاكات
- نحن لا نعرف بالضبط عدد الأشخاص المتأثرين
هيوليت باكارد بدأت شركة Enterprise (HPE) في إرسال خطابات إشعار بالاختراق إلى الأشخاص المتأثرين باختراق البيانات في عام 2023، مع تك كرانش وذكرت الشركة أنها أخطرت ما لا يقل عن اثني عشر فردًا حتى الآن، مستشهدة بمراجعة إشعارات الاختراق المقدمة إلى اثنين من المدعين العامين في ولايتين أمريكيتين.
أبلغت شركة HPE عن جهات تهديد روسية مدعومة من الدولة تُعرف باسم Midnight عاصفة ثلجية اخترقت أنظمة تكنولوجيا المعلومات الخاصة بها في عام 2023 وسرقت بيانات حساسة من صناديق البريد الإلكتروني لموظفيها. وفي مذكرة قدمتها إلى لجنة الأوراق المالية والبورصات الأمريكية في ذلك الوقت، قالت الشركة إن الهجوم بدأ في منتصف مايو 2023، وأنها رصدته في 12 ديسمبر.
كشف التحقيق أن Midnight Blizzard (المعروف أيضًا باسم Cozy Bear أو Nobelium) كان لديه حق الوصول إلى "نسبة صغيرة" من صناديق البريد الإلكتروني السحابية لشركة HPE. تزعم التقارير الأحدث أن المحتالين حصلوا على أرقام الضمان الاجتماعي ومعلومات رخصة القيادة وأرقام بطاقات الائتمان أيضًا.
لا يوجد تأثير مادي
قالت شركة HPE إن المهاجمين استخدموا "حسابًا مخترقًا للوصول إلى صناديق البريد الإلكتروني الداخلية لشركة HPE في بيئة البريد الإلكتروني Office 365 الخاصة بنا". وفي وقت لاحق، أوضحت الشركة أن صناديق البريد كانت تابعة لموظفي HPE في أقسام الأمن السيبراني والتسويق والأعمال.
ولم يُعرف العدد الدقيق للأفراد الذين تم اختراقهم. وقالت الشركة لموقع TechCrunch إن البيانات كانت "محصورة في المعلومات الموجودة في صناديق بريد المستخدمين"، مما يشير إلى أن العدد صغير نسبيًا.
ومع ذلك، لا تعتقد HPE أن الهجوم سيكون له تأثير مادي على الشركة، أو أنه سيعطل عملياتها.
وقالت شركة HPE في الملف: "بعد اتخاذ مثل هذه الإجراءات، قررنا أن مثل هذا النشاط لم يؤثر بشكل ملموس على الشركة". "حتى تاريخ هذا الملف، لم يكن للحادث تأثير ملموس على عمليات الشركة، ولم تحدد الشركة أن الحادث من المرجح بشكل معقول أن يؤثر بشكل ملموس على الوضع المالي للشركة أو نتائج العمليات".
