تقول شركة التكنولوجيا Hewlett Packard Enterprise إن أنظمة البريد الإلكتروني السحابية الخاصة بها قد تم اختراقها من قبل نفس مجموعة القرصنة الروسية التي اخترقت بعض حسابات البريد الإلكتروني لشركة Microsoft في وقت سابق من هذا الشهر.
وكشفت شركة Hewlett Packard Enterprise، المعروفة أيضًا باسم HPE، عن الاختراق في ملف الأوراق المالية الأسبوع الماضي. وقالت الشركة إن الحادث وقع في 12 ديسمبر 2023، وأثر على “نسبة صغيرة من صناديق بريد HPE المملوكة لأفراد في مجال الأمن السيبراني لدينا، والدخول إلى السوق، وقطاعات الأعمال، والوظائف الأخرى”.
وقالت HPE في الملف: “قامت الشركة، بمساعدة خبراء الأمن السيبراني الخارجيين، بتنشيط عملية الاستجابة لدينا على الفور للتحقيق في الحادث واحتوائه ومعالجته والقضاء على النشاط”.
وقالت HPE إنها تشتبه في أن مجموعة يشار إليها أحيانًا باسم “Midnight Blizzard” كانت مسؤولة عن هجوم الشهر الماضي.
واكتسبت مجموعة القرصنة، التي يقول مسؤولون أمريكيون وخبراء خاصون إن لها صلات بجهاز المخابرات الخارجية الروسي، سمعة باعتبارها واحدة من مجموعات التجسس الإلكتروني الأكثر تقدما وخفية في العالم. وقد أشار محللون خاصون إلى المجموعة باسم “Midnight Blizzard” أو كجزء من مجموعة تعرف باسم “APT29″، من بين أسماء أخرى.
زعم مسؤولون أمريكيون أن المتسللين استخدموا برنامجًا تنصتًا من إنتاج شركة التكنولوجيا الأمريكية SolarWinds لاقتحام العديد من الوكالات الحكومية الأمريكية في عام 2020 لقراءة رسائل البريد الإلكتروني بين كبار مسؤولي الوكالة. (ونفى الكرملين مسؤوليته). واستمرت حملة التجسس لأكثر من عام وأدت إلى تغيير كبير في كيفية دفاع حكومة الولايات المتحدة عن شبكاتها من المتسللين.
وفي السنوات التي تلت ذلك، واصلت مجموعة القرصنة الروسية استخدام مزودي البرامج لمحاولة التسلل إلى الوكالات الحكومية الأمريكية والأوروبية كجزء من مسعى طويل الأمد للحصول على معلومات استخباراتية لخدمة الكرملين، حسبما قال الخبراء الذين يتتبعون المتسللين لشبكة CNN.
كان عملاء الكمبيوتر الروس المزعومون ماهرين بشكل خاص في اقتحام شبكات الحوسبة السحابية، كما فعلوا في الاختراق الأخير لشركة HPE. لاحظ مكتب التحقيقات الفيدرالي أن المتسللين يستهدفون بيئات الحوسبة السحابية منذ عام 2018، فيما قال المكتب إنه تكتيك محتمل يهدف إلى تغطية مساراتهم.
وقالت HPE في ملفها إن التحقيق وجد أن حادثة القرصنة التي حدثت في ديسمبر كانت مرتبطة باختراق وسرقة سابقة لبعض ملفات SharePoint الخاصة بها من قبل نفس المجموعة في مايو. وقالت الشركة إنه بعد إخطارها بهذا الانتهاك في يونيو/حزيران، “قامت بالتحقيق على الفور… واتخذت إجراءات الاحتواء والمعالجة بهدف القضاء على النشاط” وإن الحادث لم يؤثر بشكل جوهري على الشركة.
وأضافت HPE فيما يتعلق بانتهاك ديسمبر أنها “لم تحدد أن الحادث من المحتمل بشكل معقول أن يؤثر بشكل مادي على الوضع المالي للشركة أو نتائج العمليات”.
وكشفت مايكروسوفت الأسبوع الماضي أن نفس المجموعة تمكنت من الوصول إلى عدد صغير من حسابات البريد الإلكتروني الخاصة بشركتها، بما في ذلك تلك التي تخص بعض كبار القادة، قبل أسابيع. وقالت مايكروسوفت بالمثل إنها “قامت على الفور بتنشيط عملية الاستجابة لدينا للتحقيق في النشاط الضار وتعطيله وتخفيف الهجوم ومنع جهة التهديد من الوصول إلى مزيد من الوصول”.
