Urmăresc îndeaproape evenimentele legate de securitatea cibernetică. Recent, Hewlett Packard Enterprise (HPE) a început să notifice mai multe persoane ale căror date sensibile au fost furate în urma unui atac informatic de proporții, atribuit unor hackeri susținuți de guvernul rus. Incidentul, care a demarat în mai 2023, a vizat sistemele de e-mail Office 365 și SharePoint găzduite de Microsoft, permițând atacatorilor să obțină acces la informații confidențiale.
Ce informații au fost compromise
Potrivit notificărilor trimise de HPE și a documentelor depuse la autoritățile din Statele Unite, date precum numere de asigurare socială (Social Security Numbers), informații de pe permisele de conducere și chiar numere de carduri de credit au fost expuse. Printre persoanele afectate se numără atât angajați HPE, cât și un număr redus de clienți ale căror date figurau în corespondența prin e-mail.
Cum a fost posibil atacul
HPE a dezvăluit că hackerii au folosit un cont compromis pentru a accesa câteva căsuțe de e-mail interne și fișiere din SharePoint. Se pare că informațiile cele mai sensibile proveneau din departamentele de securitate cibernetică, marketing și operațiuni de business. Sursa atacului, identificată ca fiind grupul Midnight Blizzard (cunoscut și ca APT29 sau Cozy Bear), este asociată serviciilor secrete ruse (SVR).
De ce este important pentru companii
Acest atac arată cât de vulnerabil poate fi chiar și un gigant tech. Pentru firme de orice dimensiune, lecția principală este implementarea unui sistem solid de securitate cibernetică și monitorizarea activă a conturilor de e-mail.
Concluzie
În contextul în care atacurile cibernetice devin tot mai frecvente și mai sofisticate, notificările trimise de HPE subliniază importanța vigilenței și a măsurilor de protecție a datelor sensibile. Fiecare companie ar trebui să-și evalueze constant securitatea și să rămână la curent cu tehnicile de apărare cibernetică, pentru a evita situațiile neplăcute și potențial devastatoare.
