ايتنا - هک بی‌سابقه HP توسط گروه هکرهای روس

در دسامبر سال گذشته شرکت Hewlett Packard (HPE) اخبار ناگواری مبنی بر هک شدنش دریافت کرد.
به گزارش ایتنا این اقدام توسط گروه هکری بدنام Midnight Blizzard که با عنوان Cozy Bear نیز شناخته می‌شود انجام شد، و در نتیجه آن، محیط ایمیل این شرکت که مبتنی بر سامانه ابری است مورد حمله قرار گرفت.

این حمله جاسوسی سایبری، موجی از بهت و شوک را در این شرکت فناوری ایجاد کرد، و در پی آن، به ابهامات و سؤالات موجود پیرامون میزان آسیب‌پذیری و نیز آینده امنیت داده‌ها دامن زد.
شرکت HPE البته با اقدامات به‌موقع، کارشناسان امنیت سایبری خود را فراخواند و ضمنا از نیروهای فنی خارج از شرکت نیز کمک گرفت.

مطابق برآوردها، گروه مهاجم Cozy Bear از ماه مه سال 2023 در سیستم این شرکت کمین کرده بود و داده‌های گروهی از صندوق‌های پستی را در بخش‌های گوناگون از جمله خود امنیت سایبری به سرقت می‌برد.

آیا حملات به HPE سازمان یافته است؟

در حمله‌ای نسبتا مشابه، در ماه ژوئن 2023 این شرکت مورد حمله قرار گرفته و تعدادی فایل شیرپوینت مورد دستبرد واقع شده بودند.
اکنون و در حالی که تحقیقات کامل در دست انجام است، HPE نگران آن است که این دو اتفاق با هم مرتبط باشند.
آیا این امر نشان‌دهنده آن است که گروه Cozy Bear دارای برنامه گسترده‌ایست و به شکل هدفمند،‌ در حال نفوذ سلسله مراتبی در سیستم دفاعی HPE است؛ و آیا نفوذ جدید در سیستم ایمیل را باید دنباله حمله پیشین به فایل‌های شیرپوینت این شرکت دانست؟

این سؤالات و ابهامات همجنان باقی هستند و پاسخ دقیق آنها محتاج بررسی و تحقیق بیشتر است.
هر چند این شرکت فعالانه خواهان برخورد قانونیست و تلاش‌های فنی را نیز دنبال می‌کند، اما همچنان نسبت به پیامدهای بلندمدت در زمینه امنیت داده‌ها و اعتماد شرکت‌های دیگر نگران است.

ابهام در زمینه امنیت ابری

به نظر کارشناسان،‌ ماجرای HPE تردیدی جدید در ادعای آسیب‌‌ناپذیر بودن سیستم‌های مبتنی بر ابر پدید آورده است.
این اتفاق در ضمن مشخص می‌کند که حتی شرکت‌های بزرگ IT نیز علیرغم اقدامات امنیتی بسیار قوی، همجنان از حملات پیچیده هکرهای خارجی و دولتی،‌ در امان نیستند.
بدین ترتیب اتفاقی که برای HPE افتاد، لزوم ارزیابی دوباره پروتکل‌های امنیتی موجود و نیز تمرکز مجدد بر استراتژی‌های دفاعی پیشگیرانه را یادآوری می‌کند.

یک کارشناس امنیتی با نام جین دو در لین زمینه معتقد است: «توانایی گروه Cozy Bear در دسترسی به سیستم ایمیل مبتنی بر ابر HP نگران‌کننده است. این موضوع مشخص می‌کند که مهاجمان احتمالا راهی برای سوءاستفاده از یک آسیب‌پذیری در امنیت سیستم ابری یافته‌اند.»
به نظر این محقق امنیتی، اکنون برای ارائه دهندگان فضای ابر ضروری است که روی اقدامات امنیتی خود، سرمایه‌گذاری جدی کنند و با مشتریان خود برای شناسایی و اصلاح آسیب‌پذیری‌ها همکاری نمایند.

توضیحات تکمیلی
شرکت HPE همچنین افزوده گروه هکری Midnight Blizzard که APT29 و نیز Cozy Bear خوانده می‌شوند، همان گروهی است که چندی پیش شرکت مایکروسافت را هدف قرار دادند.
ظاهرا هدف اصلی این گروه مهاجم روسی از رخنه در مایکروسافت این بوده که دریابند این غول نرم‌افزاری چه اطلاعاتی از آنها در دست دارد. این گروه برای این منظور، ایمیل‌های این شرکت را مورد هدف قرار داده بود.