ヒューレット・パッカード エンタープライズは水曜日、国家支援を受けたロシアのハッカー容疑者が同社のクラウドベースの電子メールシステムに侵入し、サイバーセキュリティや他の従業員からデータを盗んだことを明らかにした。
情報技術製品およびサービスのプロバイダーは次のように述べています。証券取引委員会への規制申請同社は、侵入については1月12日に知らされたと述べた。ハッカーはロシアの対外諜報機関SVRの一部門であるコージー・ベアの出身であると考えていると述べた。
Microsoftは先週、次のように報告した。発見したワシントン州レドモンドのテクノロジー大手は、1月12日に同社の企業ネットワークに侵入したと発表した。違反11月下旬に始まり、コージーベアも非難されました。同紙によると、ロシアのハッカーらはマイクロソフトの幹部のほか、サイバーセキュリティーや法務部門の従業員のアカウントにアクセスしたという。
Cozy Bear は SolarWinds 侵害の背後におり、西側政府、IT サービス プロバイダー、米国と欧州のシンクタンクに関するステルス情報収集に焦点を当てています。
「当社の調査によると、脅威アクターは 2023 年 5 月以降、当社のサイバーセキュリティ、市場投入、ビジネス部門、およびその他の部門に属する個人に属する HPE メールボックスの少数からデータにアクセスし、データを流出したと考えています。」HPEはテキサス州スプリングに拠点を置くと申請書で述べた。
同社の広報担当者、Adam R. Bauer氏は電子メールで取材したが、誰がHPEに侵害を知らせたのかについては明らかにしなかった。「現時点ではその情報は共有していません。」バウアー氏によると、侵害されたメールボックスではマイクロソフトのソフトウェアが実行されていたという。
HPEは提出文書の中で、この侵入は「2023年6月に当社に通知された、限られた数のSharePointファイルへの不正アクセスと流出を伴う、この脅威アクターによる以前の活動に関連している可能性が高い」と述べた。SharePoint は、以前は Office として知られていた Microsoft の 365 スイートの一部です。電子メール、ワードプロセッサおよびスプレッドシートアプリ。
バウアー氏は、HPEは「マイクロソフトが開示した事件の詳細を把握していない」ため、同社のネットワーク侵害がマイクロソフトが先週明らかにしたハッキングに関連しているかどうかは言えないと述べた。
同氏は、ハッカーによってアカウントにアクセスされたHPE従業員の年功序列については明らかにしなかった。「アクセスされたメールボックスと電子メールの合計範囲はまだ調査中です。」HPEは申請書類の中で、これまでのところハッキングが同社の経営や財務健全性に重大な影響を与えていないと判断したと述べた。どちらの開示も、上場企業に事業に悪影響を及ぼす可能性のある違反の開示を義務付ける米国証券取引委員会の新たな規則が発効してから1カ月後に行われた。国家安全保障上の免除を得られない限り、4日間の猶予期間が与えられている。
HPE は、現在プリンター事業で最もよく知られているシリコンバレーの名高いコンピューティング企業 Hewlett-Packard Inc. から 2015 年に分離独立しました。
© 2024 AP通信。無断転載を禁じます。この素材を許可なく出版、放送、書き換え、または再配布することはできません。
引用:HP エンタープライズ、国家支援のロシアハッカー容疑者によるハッキングを公開 (2024 年 1 月 25 日)2024 年 1 月 25 日に取得https://techxplore.com/news/2024-01-hp-enterprise-discloses-hack-state.html より
この文書は著作権の対象です。個人的な研究や研究を目的とした公正な取引を除き、書面による許可なく一部を複製することができます。コンテンツは情報提供のみを目的として提供されています。