HPE conferma accesso e furto di email aziendali

HPE conferma accesso e furto di email aziendali

HPE ha confermato l'accesso all'ambiente cloud Office 365 e il furto di alcune email da parte dei cybercriminali del gruppo Midnight Blizzard.
HPE conferma accesso e furto di email aziendali
HPE ha confermato l'accesso all'ambiente cloud Office 365 e il furto di alcune email da parte dei cybercriminali del gruppo Midnight Blizzard.

Hewlett Packard Enterprise (HPE) ha confermato l’intrusione non autorizzata nei sistemi aziendali e il furto di email. Come specificato nella comunicazione inviata alla SEC (Securities and Exchange Commission) degli Stati Uniti, gli autori sono i cybercriminali del gruppo Midnight Blizzard, gli stessi che hanno colpito Microsoft.

Accesso avvenuto 8 mesi fa

Midnight Blizzard, noti anche come Nobelium, Cozy Bear o APT29, sono un gruppo “sponsorizzato” dal servizio di intelligence russo (SVR). Hanno effettuato numerosi attacchi, tra cui quelli contro aziende e organizzazioni governative sfruttando le vulnerabilità del software Orion di SolarWinds.

Nella comunicazione inviata alla SEC, HPE scrive che l’intrusione è stata rilevata il 12 dicembre 2023. In seguito all’indagine, l’azienda ha scoperto che l’intrusione nell’ambiente cloud è avvenuta a maggio 2023, quindi i cybercriminali hanno probabilmente mantenuto l’accesso per quasi 7 mesi.

Rispondendo alla richiesta di chiarimenti di Bleeping Computer, HPE ha specificato che i cybercriminali hanno effettuato l’accesso a Office 365 e sottratto alcune email dagli account dei dipendenti che lavorano in vari settori. Nel documento inviato alla SEC è scritto che l’incidente è probabilmente correlato all’intrusione di maggio 2023, durante la quale sono stati rubati file dal server SharePoint.

L’azienda statunitense non ha fornito ulteriori dettagli, quindi non è nota la tecnica usata dai cybercriminali. L’indagine è ancora in corso con la collaborazione di esperti esterni e delle forze dell’ordine. Nel caso di Microsoft è stato effettuato un attacco di password spray contro un account di test.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 25 gen 2024
Link copiato negli appunti