Des hackers russes du groupe Midnight Blizzard ont réussi à accéder à l’environnement Microsoft Office 365 de Hewlett Packard Enterprise. C’est HPE elle-même qui le révèle.
Les agresseurs ont pénétré dans les serveurs de messagerie de HPE et y ont volé des données de l’équipe de cybersécurité et d’autres départements, selon l’entreprise. ‘Sur la base de notre propre enquête, nous pensons à présent qu’un hacker a pénétré dans un petit nombre de boîtes aux lettres HPE pour en dérober des données début mai 2023. Il est question de courriels de personnes travaillant dans les départements de cybersécurité, ‘go-to-market’ et business’, a révélé HPE dans un communiqué adressé à la SEC, le régulateur boursier américain. L’entreprise affirme qu’elle mène encore et toujours l’enquête.
Vieille connaissance
HPE a identifié le groupe à l’origine du piratage comme étant Midnight Blizzard, également connu sous les appellations Nobelium, Cozy Bear ou APT29. Il s’agit là du même groupe qui s’était précédemment introduit dans les serveurs de messagerie de Microsoft. Là aussi, le groupe avait accédé au trafic mail et semblait principalement intéressé par les renseignements liés à la sécurité et par les ‘informations sur ses propres membres’, selon Microsoft dans des communiqués précédents. HPE déclare à présent au site de sécurité BleepingComputer ignorer si l’incident au niveau de son courrier électronique est à mettre en relation avec l’attaque contre Microsoft.
Midnight Blizzard est du reste également lié aux attaques de la chaîne d’approvisionnement SolarWinds en 2020. Des hackers russes avaient piraté le fournisseur de services et avaient réussi à intégrer leur malware dans des mises à jour logicielles qui furent ensuite propagées à des milliers d’autres entreprises, y compris certaines grandes sociétés.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici