Le même groupe russe qui a visé Microsoft a piraté HP Enterprise: tout ce que vous devez savoir
Le groupe connu sous les noms de Midnight Blizzard ou Cozy Bear est également responsable des attaques contre SolarWinds. Cela vous fait-il vous demander ce qu'ils pourraient planifier ensuite ?
- HP Enterprise a été infiltré par un groupe de pirates lié aux renseignements russes.
- Ce groupe, Midnight Blizzard, est également derrière l’attaque de Microsoft et SolarWinds.
- Le groupe a accédé et volé des données à partir d’une petite partie des comptes emails de HPE.
- L’incident est toujours en cours d’enquête, mais n’a pas eu d’impact majeur sur les opérations de HPE.
HP Enterprise: Victime d’une cyberattaque
HP Enterprise, géant de l’IT pour les entreprises, a révélé dans un dépôt à la Securities and Exchange Commission avoir été infiltré par un groupe de hackers lié au renseignement russe. Ce groupe, connu sous les noms de Midnight Blizzard ou Cozy Bear, est également suspecté d’être derrière l’attaque récente de Microsoft et SolarWinds, touchant de multiples entités gouvernementales, dont le département du Trésor américain et la Sécurité intérieure.
Une cyberattaque aux multiples facettes
Selon le rapport de HPE, l’entreprise a été informée le 12 décembre 2023 d’une intrusion dans son environnement de messagerie basé sur le cloud. En collaboration avec des experts en cybersécurité externes, il a été constaté que le groupe avait réussi à accéder et à voler des données à partir d’un « petit pourcentage » de comptes de messagerie appartenant à diverses divisions de l’entreprise, y compris celle de la cybersécurité.
Des données volées et une enquête en cours
HPE n’a pas précisé la nature des données volées, mais pense que cet incident est lié à une précédente violation de sécurité survenue en mai 2023. Lors de cette intrusion, l’attaquant avait réussi à subtiliser « un nombre limité de fichiers SharePoint », plateforme de gestion de documents et de collaboration pour Microsoft 365.
Impact limité mais vigilance accrue
Adam R. Bauer, porte-parole de HPE, a déclaré à AP que la « portée totale des boîtes aux lettres et des e-mails consultés reste à l’étude ». L’enquête en cours n’a, pour l’instant, pas révélé d’impact significatif sur les opérations de l’entreprise, qui continue toutefois à collaborer avec les forces de l’ordre pour faire toute la lumière sur cet incident.
L’avis de la rédaction
Cet incident met en lumière la nécessité pour les entreprises, quelle que soit leur taille, de renforcer leurs mesures de sécurité. Les cyberattaques sont de plus en plus sophistiquées et peuvent avoir des conséquences désastreuses. C’est une alerte pour tous : la cybersécurité doit être une priorité.