در دسامبر سال گذشته شرکت Hewlett Packard (HPE) اخبار ناگواری مبنی بر هک شدنش دریافت کرد.
به گزارش ایتنا این اقدام توسط گروه هکری بدنام Midnight Blizzard که با عنوان Cozy Bear نیز شناخته میشود انجام شد، و در نتیجه آن، محیط ایمیل این شرکت که مبتنی بر سامانه ابری است مورد حمله قرار گرفت.
این حمله جاسوسی سایبری، موجی از بهت و شوک را در این شرکت فناوری ایجاد کرد، و در پی آن، به ابهامات و سؤالات موجود پیرامون میزان آسیبپذیری و نیز آینده امنیت دادهها دامن زد.
شرکت HPE البته با اقدامات بهموقع، کارشناسان امنیت سایبری خود را فراخواند و ضمنا از نیروهای فنی خارج از شرکت نیز کمک گرفت.
مطابق برآوردها، گروه مهاجم Cozy Bear از ماه مه سال 2023 در سیستم این شرکت کمین کرده بود و دادههای گروهی از صندوقهای پستی را در بخشهای گوناگون از جمله خود امنیت سایبری به سرقت میبرد.
آیا حملات به HPE سازمان یافته است؟
در حملهای نسبتا مشابه، در ماه ژوئن 2023 این شرکت مورد حمله قرار گرفته و تعدادی فایل شیرپوینت مورد دستبرد واقع شده بودند.
اکنون و در حالی که تحقیقات کامل در دست انجام است، HPE نگران آن است که این دو اتفاق با هم مرتبط باشند.
آیا این امر نشاندهنده آن است که گروه Cozy Bear دارای برنامه گستردهایست و به شکل هدفمند، در حال نفوذ سلسله مراتبی در سیستم دفاعی HPE است؛ و آیا نفوذ جدید در سیستم ایمیل را باید دنباله حمله پیشین به فایلهای شیرپوینت این شرکت دانست؟
این سؤالات و ابهامات همجنان باقی هستند و پاسخ دقیق آنها محتاج بررسی و تحقیق بیشتر است.
هر چند این شرکت فعالانه خواهان برخورد قانونیست و تلاشهای فنی را نیز دنبال میکند، اما همچنان نسبت به پیامدهای بلندمدت در زمینه امنیت دادهها و اعتماد شرکتهای دیگر نگران است.
ابهام در زمینه امنیت ابری
به نظر کارشناسان، ماجرای HPE تردیدی جدید در ادعای آسیبناپذیر بودن سیستمهای مبتنی بر ابر پدید آورده است.
این اتفاق در ضمن مشخص میکند که حتی شرکتهای بزرگ IT نیز علیرغم اقدامات امنیتی بسیار قوی، همجنان از حملات پیچیده هکرهای خارجی و دولتی، در امان نیستند.
بدین ترتیب اتفاقی که برای HPE افتاد، لزوم ارزیابی دوباره پروتکلهای امنیتی موجود و نیز تمرکز مجدد بر استراتژیهای دفاعی پیشگیرانه را یادآوری میکند.
یک کارشناس امنیتی با نام جین دو در لین زمینه معتقد است: «توانایی گروه Cozy Bear در دسترسی به سیستم ایمیل مبتنی بر ابر HP نگرانکننده است. این موضوع مشخص میکند که مهاجمان احتمالا راهی برای سوءاستفاده از یک آسیبپذیری در امنیت سیستم ابری یافتهاند.»
به نظر این محقق امنیتی، اکنون برای ارائه دهندگان فضای ابر ضروری است که روی اقدامات امنیتی خود، سرمایهگذاری جدی کنند و با مشتریان خود برای شناسایی و اصلاح آسیبپذیریها همکاری نمایند.
توضیحات تکمیلی
شرکت HPE همچنین افزوده گروه هکری Midnight Blizzard که APT29 و نیز Cozy Bear خوانده میشوند، همان گروهی است که چندی پیش شرکت مایکروسافت را هدف قرار دادند.
ظاهرا هدف اصلی این گروه مهاجم روسی از رخنه در مایکروسافت این بوده که دریابند این غول نرمافزاری چه اطلاعاتی از آنها در دست دارد. این گروه برای این منظور، ایمیلهای این شرکت را مورد هدف قرار داده بود.