HPE แจ้งเตือนเหยื่อจากเหตุระบบ Office 365 ถูกเจาะในปี 2023

สืบเนื่องจากเหตุการณ์ที่ระบบ Office 365 ของ HPE ถูกแทรกแซงเมื่อปี 2023 ล่าสุดช่วงปลายเดือนมกราคมปีนี้ ทางบริษัทได้มีการแจ้งต่อศาลว่าแจ้งเตือนเหยื่อที่ได้รับผลกระทบจากเหตุการณ์แล้ว พร้อมยืนยันว่าผลกระทบเกิดขึ้นกับเหยื่ยจำนวนไม่มาก

แม้จะไม่ได้มีตัวเลขแน่ชัดเกี่ยวกับจำนวนผู้ประสบเหตุแต่จากข้อมูลที่ HPE ให้ต่อศาลพบว่า คนร้ายได้เข้าถึงข้อมูลส่วนบุคคลของเหยื่อ เช่น เลขที่ใบขับขี่ เลขบัตรเครดิต และ เลขประกันสังคม ซึ่งทั้งหมดต้องย้อนกลับไปเมื่อ พ.ค. ปี 2023 ที่กลุ่มแฮ็กเกอร์ระดับรัฐสนับสนุน ซึ่งเชื่อว่าเป็นหน่วยข่าวกรองรัสเซียหรือรู้จักกันในหลายชื่ออย่าง Cozy Bear, APT29, Nobelium และ Midnight Blizzard สามารถเข้าแทรกแซงกล่องข้อความอีเมลของกลุ่มพนักงานได้ โดยเมื่อ HPE รู้ตัวในธันวาคมปีเดียวกัน เดือนมกราคม 2024 จึงยื่นแจ้งเหตุต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์ โดยบริษัทคาดว่าจะมีความเชื่อมโยงกับอีกหนึ่งเหตุการณ์ในเดือนเดียวกันที่เซิร์ฟเวอร์ SharePoint ถูกโจมตี

ต้องบอกว่านี่ไม่ใช่เหตุครั้งแรกเพราะก่อนหน้าในปี 2018 HPE ก็โดนกลุ่มแฮ็กเกอร์จีนบุกทะลวงเข้ามาในเครือข่ายและเข้าถึงอุปกรณ์ของลูกค้าได้ ในปี 2021 ก็มีเหตุกับ HPE Aruba เช่นกัน แต่ก็ต้องบอกว่าการโจมตีในปี 2023 ได้กับบริษัทใหญ่ แม้กระทั่งกับ Microsoft เองโดยกลุ่มแฮ็กเกอร์มือพระกาฬกลุ่มเดียวกับเข้าละเมิดบัญชีอีเมลและที่เก็บซอร์สโค้ด

ที่มา : https://www.bleepingcomputer.com/news/security/hpe-notifies-employees-of-data-breach-after-russian-office-365-hack/ และ https://techcrunch.com/2025/02/07/hpe-begins-notifying-data-breach-victims-after-russian-government-hack/