Hewlett Packard Enterprise (HPE) เปิดเผยว่าแฮ็กเกอร์ที่น่าจะเชื่อมโยงกับรัสเซียเจาะเข้าไปในระบบอีเมลบนคลาวด์และขโมยข้อมูลจากแผนกไซเบอร์และแผนกอื่น ๆ
บริษัทระบุในเอกสารที่ส่งให้กับคณะกรรมการหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกา (SEC) ว่าได้รับข้อมูลการเจาะข้อมูลในวันที่ 12 มกราคมที่ผ่านมา
โดยสันนิษฐานว่าผู้แฮ็กน่าจะเป็นกลุ่มที่ชื่อ Cozy Bear ซึ่งมีความเชื่อมโยงกับหน่วยข่าวกรองต่างประเทศของรัสเซีย (SVR) ซึ่งเป็นกลุ่มเดียวกับมีข่าวว่าแฮ็ก Microsoft เมื่อสัปดาห์ก่อน
HPE ระบุว่า Cozy Bear น่าจะเจาะข้อมูลตั้งแต่ช่วงเดือนพฤษภาคม 2023 ผ่านอีเมลจำนวนหนึ่งที่เป็นของบุคลากรในสายไซเบอร์ แผนก Go-to-market แผนกธุรกิจ และแผนกอื่น ๆ
อดัม อาร์ บาวเออร์ (Adam R. Bauer) เผยว่าระบบอีเมลของบริษัทใช้ซอฟต์แวร์ของ Microsoft ส่วนไฟล์ที่ถูกนำออกไปน่าจะเป็นไฟล์ SharePoint ในจำนวนเพียงเล็กน้อย ในนี้มีทั้งอีเมล Word และ Excel
บาวเออร์ชี้ว่าบริษัทอยู่ระหว่างตรวจสอบระบบอีเมลทั้งหมดอยู่ และไม่สามารถให้ข้อมูลได้ในขณะนี้
บริษัทชี้ด้วยว่าการเจาะข้อมูลที่เกิดขึ้นไม่ส่งผลกระทบเชิงกายภาพต่อการดำเนินธุรกิจ และสภาพทางการเงิน
ที่มา AP News
————————————————————————————————————————————-
ที่มา : แบไต๋ / วันที่เผยแพร่ 25 ม.ค.67
Link : https://www.beartai.com/news/itnews/1353895