قالت شركة هيوليت باكارد أمس الأربعاء إن نظام البريد الإلكتروني السحابي الخاص بها تعرض للاختراق من قبل مجموعة قرصنة روسية ترعاها الدولة وتُعرف باسم ميدنايت بلزرد أو كوزي بير، بحسب ما ورد على موقع سي إن بي سي.
وكشفت الشركة عن الاختراق عبر دعوى قضائية، وقالت إنه أُخطر في ديسمبر 2023 بأن “القراصنة وصلوا إلى البيانات وقاموا بتسريبها بداية من مايو 2023 من عدد صغير من حسابات بريد هيوليت باكارد المملوكة لأفراد في مجال الأمن السيبراني لدى الشركة”.
وأضافت هيوليت باكارد أنها لا تزال تحقق في الاختراق الذي تعتقد أنه مرتبط بحادث آخر وقع في يونيو/حزيران 2023. وخلال هذا الحدث، تمكن المتسللون من اختراق “عدد محدود من ملفات شير بوينت، حسبما ورد في الادعاء القضائي.
وذكرت الشركة أنه “بعد الإخطار الذي بلغنا في يونيو/حزيران، قمنا على الفور بالتحقيق بمساعدة خبراء خارجيين في الأمن السيبراني واتخذنا تدابير الاحتواء والمعالجة التي تهدف إلى القضاء على النشاط المشبوه”. وأضاف أنه “بعد قيامنا بمثل هذه الإجراءات، وجدنا أن هذا النشاط لم يكن له تأثير مادي على الشركة”.
وقالت هيوليت باكارد إنها تعمل مع جهات إنفاذ القانون، وستقدم إخطارات قضائية إذا لزم الأمر مع استمرار التحقيق.
وذكر التقرير أنه في وقت سابق من شهر يناير الجاري، قالت مايكروسوفت إنها تعرضت أيضا لحادث اختراق عن طريق مجموعة قرصنة يشار إليها أيضا باسم نوبليوم أو إيه بي تي 29 وترتبط أيضا بجهاز الاستخبارات الروسي، قائلة إنها اخترقت بعض حسابات البريد الإلكتروني لكبار المسؤولين التنفيذيين لديها.
وفي 2020، نفذت مجموعة القرصنة الروسية نفسها المرتبطة بالاستخبارات اختراقا كبيرا للمورد الحكومي سولار ويندز، وفقا لسي إن بي سي.
وأضاف موقع سي إن بي سي أنه سبق أن ربطت كل من وكالة الأمن السيبراني وأمن البنية التحتية الأميركية ومايكروسوفت مجموعة القرصنة التي ترعاها الدولة مع جهاز المخابرات الخارجية الروسي.
ويأتي كشف مايكروسوفت وهيوليت باكارد عن القرصنة المرتبطة بروسيا كأجراء متبع من قبل هيئة الأوراق المالية والبورصة الأميركية التي سُنت حديثا وتتطلب من الشركات الكشف عن حوادث الأمن السيبراني.
واستقرت أسهم هيوليت باكارد في تعاملات ما بعد ساعات العمل يوم الأربعاء عند 15.76 دولارا.
