Újabb strigulát lehet húzni arra a falra, ahol a feltételezések szerint orosz állami támogatást élvező hekkerek jelentős amerikai áldozatait tartják nyilván. Mindez a HPE tegnap nyilvánosságra hozott, a tőzsdefelügyeletnek kötelezően benyújtandó biztonsági jelentéséből [PDF] derült ki.
A dokumentum szerint tavaly december 12-én fedezték fel a cégnél, hogy a Midnight Blizzard, avagy Cozy Bear néven ismert csoport "hozzáfért a HPE felhőalapú e-mail környezetéhez". Mindez önmagában is komoly probléma, ám az teszi az ügyet még kellemetlenebbé, hogy a csapatot a nyugati féltekén a Kreml által irányított kiberbandaként tartják számon. A jelentés alapján a cég beindította az ilyen esetekben szükséges folyamatokat, beleértve az incidens kivizsgálását, az illetéktelen hozzáférés felszámolását és a normális ügymenet helyreállítását.
A rövidke jelentés ugyanakkor tartalmaz néhány további, aggasztó részletet is. Egyrészt a vizsgálat megerősítette, hogy a bűnözők ténylegesen hozzáfértek a céges levelezés "egy kis százalékához", ahonnan érzékeny adatokhoz juthattak hozzá. Az anyag csak néhány érintett szervezeti egységet említ, de - némileg ironikus módon - köztük van a kiberbiztonságért felelős csoport is.
Ennél is érdekesebb, hogy ugyanez a csoport már tavaly májusban hozzáférést szerezhetett a HPE rendszeréhez, amely egy hónappal később, júniusban jutott a cég tudomására. Ekkor szintén beindult a felszámolási és helyreállítási folyamat, ám a rendelkezésre álló információk alapján nem világos, hogy ez sikeres volt-e. Az is elképzelhető, hogy a Cozy Bear mancsát nem tudták házon kívül rakni a tavaly nyári "takarítási művelet" során.
Csak a szokásos dolgok
A piac mindenesetre nagy lelki nyugalommal fogadta a hírt. A HPE részvényei szinte meg sem rezdültek a kibertámadás hírére. Ebből egyébként arra a nem túl megnyugtató következtetésre juthatunk, hogy a befektetők alapból beárazták azt, hogy még az ilyen hatalmas technológiai cégek sem képesek rendszereiket megvédeni a külső támadásoktól.
Mindez persze érthető, ha az ilyen és ehhez hasonló hírek gyakorlatilag futószalagon érkeznek. Csak a múlt héten például a Microsoftról derült ki, hogy a Cozy Bear tagjai a redmondiak levelezésében turkáltak, a VMware kapcsán pedig nyilvánosságra került, hogy kínai állami kötődésű hekkerek 2021 óta használhatták ki a vCenter Serverben lévő sérülékenységet.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak