Hewlett Packard Enterprise telah mulai memberi tahu individu yang informasi pribadinya dicuri selama serangan cyber 2023, yang diklaim oleh perusahaan sebagai hasil dari hacker pemerintah Rusia.
Hingga saat ini, HPE telah memberitahukan lebih dari selusin individu yang data mereka dicuri dalam serangan cyber, menurut tinjauan TechCrunch terhadap pemberitahuan pelanggaran yang diajukan kepada setidaknya dua jaksa agung negara bagian Amerika Serikat.
Data yang diretas termasuk nomor kartu keamanan sosial, informasi SIM, dan nomor kartu kredit, sesuai dengan laporan yang diajukan kepada negara bagian Massachusetts.
Juru bicara HPE, Adam R. Bauer, tidak mengembalikan permintaan komentar tentang pelanggaran tersebut.
Pelanggaran tersebut terkait dengan intrusi yang dimulai Mei 2023 ke sistem email HPE dan lingkungan SharePoint, yang merujuk pada perangkat lunak Microsoft SharePoint yang memungkinkan perusahaan membangun portal intranet, kedua-duanya dihoskan oleh Microsoft. HPE secara publik mengungkapkan insiden tersebut pada Januari 2024, mengonfirmasi bahwa para peretas mengeluarkan konten dari "sejumlah kecil" kotak surat emailnya dan beberapa file SharePoint.
HPE mengatakan para peretas menggunakan "akun yang dikompromi untuk mengakses kotak surat email internal HPE di lingkungan email Office 365 kami." HPE kemudian memberi tahu regulator bahwa data kotak surat yang dicuri secara dominan milik individu di tim keamanan siber, go-to-market, dan bisnis HPE.
HPE mengaitkan hack tersebut dengan kelompok yang dikenal sebagai Midnight Blizzard, yang menurut peneliti keamanan terkait dengan layanan intelijen luar negeri Rusia, yang dikenal sebagai SVR. Midnight Blizzard (juga dikenal sebagai APT29) telah dikaitkan dengan sejumlah serangan terkenal, termasuk kampanye mata-mata SolarWinds 2019 yang menargetkan pemerintah federal.
Microsoft juga mengkonfirmasi pada Januari 2024 bahwa jaringan perusahaan mereka diretas oleh Midnight Blizzard. Microsoft mengatakan bahwa para peretas Rusia menargetkan akun email eksekutif perusahaan, serta staf senior yang bekerja di bidang keamanan siber, yang menurut Microsoft kemungkinan dilakukan dalam upaya untuk mengetahui apa yang perusahaan ketahui tentang para peretas itu sendiri.
