บริษัทฮิวเลตต์ แพคการ์ด เอนเตอร์ไพรส์ (HPE) เปิดเผยว่า ระบบอีเมลของบริษัทซึ่งตั้งอยู่บนคลาวด์นั้นได้ถูกแฮกโดยกลุ่มแฮกเกอร์ชื่อ Midnight Blizzard หรือ Cozy Bear โดยแฮกเกอร์กลุ่มนี้ได้รับการสนับสนุนโดยรัฐบาลรัสเซีย
ทั้งนี้ HPE ซึ่งเป็นบริษัทเทคโนโลยีรายใหญ่ของสหรัฐได้เปิดเผยเกี่ยวกับการแฮกดังกล่าวในรายงานที่ยื่นต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐ โดยระบุว่า ทางบริษัทได้รับแจ้งในเดือนธ.ค. 2566 ว่า มีผู้ไม่ประสงค์ดีเจาะเข้าระบบและล้วงข้อมูลจากเมลบ็อกซ์ของบริษัทโดยเริ่มตั้งแต่เดือนพ.ค. 2566 โดยเฉพาะอีเมลของบุคลากรจากแผนกความปลอดภัยทางไซเบอร์, แผนกขาย และแผนกอื่น ๆ
HPE ระบุว่า ทางบริษัทยังคงทำการตรวจสอบการแฮกข้อมูลดังกล่าว โดยเชื่อว่ามีความเกี่ยวข้องกับเหตุการณ์ที่เคยเกิดขึ้นในเดือนมิ.ย. 2566 โดยในเวลานั้นแฮกเกอร์ได้เจาะเข้าสู่ไฟล์ข้อมูล “SharePoint”
“หลังจากที่เราได้รับการแจ้งเตือนในเดือนมิ.ย.ปีที่แล้ว เราก็เร่งทำการตรวจสอบร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เป็นบุคคลภายนอก และใช้มาตรการควบคุมความเสียหาย เพื่อสกัดการแฮกข้อมูลดังกล่าว อย่างไรก็ดี เราพบว่าการกระทำของแฮกเกอร์ในคราวนั้นไม่ได้ส่งผลกระทบต่อบริษัทอย่างเป็นรูปธรรม”
ในช่วงต้นเดือนม.ค.ปีนี้ บริษัทไมโครซอฟท์ได้เปิดเผยว่า แฮกเกอร์ที่ใช้ชื่อว่า Nobelium หรือ APT29 ได้เจาะเข้าสู่บัญชีอีเมลของผู้บริหารระดับสูงบางคนของไมโครซอฟท์ และในปี 2563 แฮกเกอร์กลุ่มเดียวกันนี้ซึ่งมีความเกี่ยวข้องกับหน่วยข่าวกรองของรัสเซียได้เจาะเข้าระบบของบริษัทโซลาร์วินด์ส (SolarWinds) ซึ่งเป็นซัพพลายเออร์ของรัฐบาล
สำนักข่าวซีเอ็นบีซีรายงานว่า ทั้งหน่วยงานด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ และบริษัทไมโครซอฟท์ ต่างก็ระบุถึงการเชื่อมโยงกันระหว่างแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียกับหน่วยข่าวกรองต่างประเทศของรัสเซียที่ชื่อว่า SVR
ทั้งนี้ ไมโครซอฟท์ และ HPE ได้ออกมาเปิดเผยข้อมูลการแฮกของแฮกเกอร์ที่เกี่ยวข้องกับรัสเซีย หลังจากคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐได้ออกกฎระเบียบใหม่กำหนดให้บริษัทต่าง ๆ ต้องเปิดเผยถึงเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์
โดย สำนักข่าวอินโฟเควสท์ (25 ม.ค. 67)
Tags: Cozy Bear, HPE, Midnight Blizzard, รัสเซีย, ฮิวเลตต์ แพคการ์ด เอนเตอร์ไพรส์, แฮกข้อมูล, แฮกเกอร์