HP Enterprise a été infiltré par un groupe de piratage informatique lié aux services de renseignement russes l’année dernière, a révélé la société informatique d’entreprise dans un dossier déposé auprès de la Securities and Exchange Commission. L’auteur de la menace serait Midnight Blizzard, également connu sous le nom de Cozy Bear, le même groupe qui a récemment piraté les comptes de messagerie de plusieurs cadres supérieurs et autres employés de Microsoft. Il s’agit également du même groupe de piratage informatique à l’origine des attaques de SolarWinds qui ont touché plusieurs entités gouvernementales, notamment le département du Trésor américain et la sécurité intérieure. En outre, la National Security Agency l’a accusée en 2020 d’avoir tenté de voler des recherches sur les vaccins contre le COVID-19 aux États-Unis, au Royaume-Uni et au Canada.
Dans son dossier, HPE a déclaré avoir été informé le 12 décembre 2023 qu’un attaquant avait accédé à son environnement de messagerie basé sur le cloud. L’entreprise a travaillé avec des experts externes en cybersécurité qui ont découvert que l’auteur de la menace était capable d’accéder aux données d’un « petit pourcentage » de comptes de messagerie appartenant à des employés de diverses divisions, y compris ceux de la cybersécurité, et de les voler. HPE n’a pas précisé quel type de données ont été volées, mais pense que l’incident est lié à une faille de sécurité antérieure qui a eu lieu en mai 2023, dans laquelle l’acteur malveillant a pu s’en tirer avec « un nombre limité de fichiers SharePoint ». SharePoint est une plateforme de gestion documentaire et collaborative pour Microsoft 365.
Le porte-parole de HPE, Adam R. Bauer, a déclaré PA que l’entreprise ne peut pas dire si cet incident est lié à la violation de données de Microsoft. Bauer a également déclaré que « l’étendue totale des boîtes aux lettres et des e-mails consultés fait toujours l’objet d’une enquête ». Jusqu’à présent, l’enquête de HPE a montré que l’attaque n’a pas eu d’impact matériel sur ses opérations, mais l’entreprise continue d’enquêter sur l’incident et de travailler avec les forces de l’ordre.