HP Enterprise a été attaqué l'année dernière par un groupe de piratage informatique lié aux services de renseignement russes, a déclaré la société informatique d'entreprise dans un dossier déposé auprès de la Securities and Exchange Commission. Il s'agirait du groupe Midnight Blizzard, également connu sous le nom de Cozy Bear, qui a récemment boîtes e-mail piratées plusieurs cadres supérieurs et autres employés Microsoft. Le même groupe de hackers était à l'origine des attaques SolarWinds, qui a touché de nombreuses agences gouvernementales, dont le département américain du Trésor et le département de la Sécurité intérieure. De plus, en 2020, la National Security Agency des États-Unis l’a accusée d’avoir tenté de voler des recherches sur les vaccins contre le COVID-19 aux États-Unis, au Royaume-Uni et au Canada.
Dans un communiqué, HP a déclaré avoir été informé le 12 décembre 2023 qu'un attaquant avait accédé à son environnement de messagerie basé sur le cloud. L'entreprise a travaillé avec des experts externes en cybersécurité, qui ont découvert qu'un attaquant était capable d'accéder et de voler les données d'un « petit pourcentage » de boîtes de réception appartenant à des employés de divers départements, y compris le département de cybersécurité. HPE n'a pas précisé exactement quelles données ont été volées, mais estime que l'incident est lié à une faille de sécurité antérieure survenue en mai 2023, lorsqu'un attaquant a réussi à voler « un nombre limité de fichiers SharePoint ». SharePoint est une plateforme de gestion de documents et de collaboration pour Microsoft 365.
Le porte-parole de HPE, Adam R. Bauer, a déclaré à l'AP que l'entreprise ne pouvait pas dire si l'incident était lié à la violation de données. Microsoft. Bauer a également déclaré que "le volume total des boîtes aux lettres et des e-mails consultés fait toujours l'objet d'une enquête". Jusqu'à présent, l'enquête de HPE a montré que l'attaque n'a pas eu d'impact significatif sur ses opérations, mais l'entreprise continue d'enquêter sur l'incident et de coopérer avec les autorités chargées de l'application de la loi.
Lisez aussi: