Le gang Midnight Blizzard accède aux e-mails et documents internes de HPE
Des cybercriminels ont réussi à accéder à l'environnement Microsoft 365 de HPE. Ils ont notamment espionné différentes boîtes de réception et ont accédé à des documents Sharepoint. Les coupables seraient le gang russe Midnight Blizzard.
Pendant plusieurs mois, des hackers malveillants ont récupéré des données chez HPE. L’entreprise américaine l’a fait savoir à l'autorité US de surveillance des marchés financiers (SEC). HPE précise avoir remarqué et stoppé les activités suspectes le 12 décembre 2023. Les cybercriminels ont probablement pu accéder à des données à partir de mai 2023.
Selon HPE, les pirates ont eu accès à un petit pourcentage des boîtes de messagerie de ses employés dans les départements cybersécurité, go-to-markets, ainsi que les segments commerciaux et d’autres fonctions. En outre, HPE mentionne un autre cyberincident au cours duquel des cybercriminels ont pu accéder à «un nombre limité de fichiers Sharepoint». L'entreprise précise au site d'information CRN que les pirates se sont attaqués à l'environnement Microsoft 365 de HPE et ont utilisé un compte compromis pour accéder aux boîtes de messagerie.
HPE soupçonne le gang Midnight Blizzard d'être à l'origine de l'attaque. Derrière ce groupe se trouverait le service de renseignement extérieur russe SVR (anciennement KGB). Concernant les conséquences de l'attaque, HPE écrit dans sa déclaration à la SEC: «L'incident n'a pas eu d'impact significatif sur les activités de l'entreprise». Et il n'aura « très probablement» pas d'impact significatif sur la situation financière ou le résultat d'exploitation de HPE.
Tout récemment, Microsoft a également reconnu avoir été espionné par Midnight Blizzard. Le groupe de pirates avait aussi réussi à accéder à des comptes de messagerie.
