A Hewlett-Packard (HP) szerint az orosz állam emberei törhették fel a felhőalapú e-mail-rendszerüket. Mint azt a szerdai hatósági bejelentésükben jelezték, a hekkertámadás végrehajtója „vélhetően a Midnight Blizzard, a Cozy Bear néven is ismert, Kreml által támogatott szereplő”.                  

Santa,Clara,,Ca/usa,-,May,11,,2014:,Hewlett-packard,Facility,In Meghekkelték a HP rendszerét, a cég szerint az orosz állam állhatott a hekkertámadás hátterében.
Meghekkelték a HP rendszerét, a cég szerint az orosz állam állhatott a támadás hátterében.
Fotó: Shutterstock 

A HP december 12-én észlelte, hogy hekkerek hatoltak be a felhőalapú e-mail-rendszerbe. Az ezt követő nyomozás felderítette, hogy      

a behatolók májustól decemberig érzékeny adatokhoz férhettek ⁠⁠hozzá a dolgozók e-mail-fiókjaiból.  

A HP úgy véli, hogy a betörés a Midnight Blizzard, egy Oroszországhoz köthető hekkercsoporthoz kapcsolódhat. Ők májusban már⁠⁠ hozzáfértek és ki is szivárogtattak a HP-től SharePoint-fájlokat, erről a vállalat júniusban értesült.  

A Midnight Blizzard ugyanaz a csoport, amelyet a Microsoft múlt héten bejelentett meghekkelésével gyanúsítanak. Az informatikai cég rendszerét novemberben törték fel, akkor a támadók több, felsővezetőket is érintő e-mailhez hozzáfértek.

A Cozy Bear az egyik hírhedt orosz hekkercsoport, amely a 2016-os amerikai elnökválasztási kampányba is beavatkozott Donald Trump oldalán. Az Egyesült Királyság és az Egyesült Államok kormánya szerint a csoport kapcsolatban áll az orosz SVR hírszerzéssel – írta a Bloomberg.    

Kiberbiztonság: egyelőre a hekkerek állnak nyerésre

A 2024-es online fenyegetettségi színtér nagyon hasonlít a tavalyira, csak hatékonyabb lesz, és okosabbak lesznek a trükkök, módszerek. A bűnözők csak egy dologra hajtanak: pénzre.