GenPI.co - Hewlett Packard (HP) Enterprise pada Rabu mengungkapkan telah terjadi peretasan sistem email berbasis cloud dan mencuri data dari keamanan siber dan karyawan lainnya.
Dilansir AP News, penyedia produk dan layanan teknologi informasi tersebut mengatakan dalam pengajuan peraturan Komisi Sekuritas dan Bursa.
Pihaknya yakin para peretas tersebut berasal dari Cozy Bear, sebuah unit dinas intelijen luar negeri SVR Rusia.
Microsoft melaporkan pekan lalu bahwa mereka juga menemukan intrusi terhadap jaringan perusahaannya pada 12 Januari.
Raksasa teknologi Redmond, Washington, mengatakan pelanggaran tersebut dimulai pada akhir November dan juga menyalahkan Cozy Bear.
Dikatakan bahwa peretas Rusia mengakses akun eksekutif senior Microsoft serta karyawan keamanan siber dan hukum.
Cozy Bear berada di balik pelanggaran SolarWinds dan memfokuskan pengumpulan intelijen secara diam-diam pada pemerintah Barat, penyedia layanan TI, dan lembaga pemikir di AS dan Eropa.
“Berdasarkan penyelidikan, kami sekarang yakin bahwa pelaku ancaman mengakses dan mengambil data mulai Mei 2023 dari sebagian kecil kotak surat HPE milik individu di keamanan siber, go-to-market, segmen bisnis, dan fungsi lainnya."
Juru bicara perusahaan Adam R. Bauer, yang dihubungi melalui email, tidak menyebutkan siapa yang memberi tahu HPE tentang pelanggaran tersebut.
“Kami tidak membagikan informasi tersebut saat ini.” Bauer mengatakan kotak email yang disusupi menjalankan perangkat lunak Microsoft.
Bauer mengatakan HPE tidak dapat mengatakan apakah pelanggaran jaringannya terkait dengan peretasan yang diungkapkan Microsoft minggu lalu karena “kami tidak memiliki rincian insiden yang diungkapkan Microsoft.”
Dia tidak merinci senioritas pegawai HPE yang akunnya diakses peretas. “Cakupan total kotak surat dan email yang diakses masih dalam penyelidikan.”
HPE mengatakan dalam pengajuannya bahwa sejauh ini pihaknya telah menetapkan bahwa peretasan tersebut tidak berdampak material terhadap operasi atau kesehatan keuangannya.
Kedua pengungkapan tersebut dilakukan sebulan setelah berlakunya peraturan baru Komisi Sekuritas dan Bursa AS yang mewajibkan perusahaan publik untuk mengungkapkan pelanggaran yang dapat berdampak negatif pada bisnis mereka.
Pemerintah memberi mereka waktu empat hari untuk melakukan hal tersebut kecuali mereka mendapatkan pengabaian keamanan nasional.
HPE dipisahkan pada tahun 2015 dari perusahaan komputasi terkenal di Silicon Valley, Hewlett-Packard Inc., yang saat ini terkenal dengan bisnis printernya. (*)
Silakan baca konten menarik lainnya dari GenPI.co di Google News