PARANGMAYA.COM –
HP Enterprise disusupi oleh kelompok peretas yang terkait dengan intelijen Rusia tahun lalu, ungkap perusahaan IT bisnis tersebut dalam pengajuan Komisi Sekuritas dan Bursa. Aktor ancaman tersebut diyakini adalah Midnight Blizzard, juga dikenal sebagai Cozy Bear, yang merupakan kelompok yang sama yang baru-baru ini membobol akun email beberapa eksekutif senior dan karyawan lain di Microsoft. Mereka juga merupakan kelompok peretas yang sama di balik serangan SolarWinds yang memengaruhi banyak entitas pemerintah, termasuk Departemen Keuangan AS dan Keamanan Dalam Negeri. Selain itu, Badan Keamanan Nasional menuduhnya pada tahun 2020 mencoba mencuri penelitian vaksin COVID-19 dari AS, Inggris, dan Kanada.
Dalam pengajuannya, HPE mengatakan pihaknya diberitahu pada 12 Desember 2023 bahwa penyerang telah memperoleh akses ke lingkungan email berbasis cloud. Mereka bekerja sama dengan pakar keamanan siber eksternal dan menemukan bahwa pelaku ancaman mampu mengakses dan mencuri data dari “sebagian kecil” akun email yang dimiliki oleh karyawan dari berbagai divisi, termasuk di bidang keamanan siber. HPE tidak mengatakan jenis data apa yang dicuri, namun mereka yakin insiden tersebut terkait dengan pelanggaran keamanan sebelumnya yang terjadi pada Mei 2023, di mana pelaku kejahatan dapat lolos dengan “sejumlah file SharePoint yang terbatas.” SharePoint adalah manajemen dokumen dan platform kolaboratif untuk Microsoft 365.
Juru bicara HPE Adam R. Bauer mengatakan kepada AP bahwa perusahaan tidak dapat mengatakan apakah insiden ini terkait dengan pelanggaran data Microsoft. Bauer juga mengatakan bahwa “cakupan keseluruhan kotak surat dan email yang diakses masih dalam penyelidikan.” Sejauh ini, penyelidikan HPE menunjukkan bahwa serangan tersebut tidak berdampak signifikan terhadap operasinya, namun pihaknya masih menyelidiki insiden tersebut dan bekerja sama dengan penegak hukum.