2024-01-25 02:59:48
Nouvelles
Hewlett Packard exploité pendant des mois par Midnight Blizzard
L’année dernière, la messagerie électronique de Hewlett Packard Enterprise a été mise sur écoute pendant plusieurs mois par “l’acteur menaçant Midnight Blizzard, l’acteur parrainé par l’État également connu sous le nom de Cozy Bear”, selon son dernier rapport. Dépôt du formulaire 8-K auprès de la SEC.
La société a été informée de l’incident le 12 décembre 2023, mais a depuis estimé que les attaquants « ont accédé et exfiltré les données à partir de mai 2023 d’un petit pourcentage de boîtes aux lettres HPE appartenant à des individus dans nos activités de cybersécurité, de mise sur le marché, secteurs d’activité et autres fonctions.
Les responsables de Hewlett Packard Enterprise enquêtent toujours sur l’attaque, mais ils pensent qu’elle était associée à un incident antérieur « impliquant un accès non autorisé et une exfiltration d’un nombre limité de fichiers SharePoint dès mai 2023 ». La société a été informée de cette attaque particulière en « juin 2023 ».
Le dépôt auprès de la SEC a été noté par le collecteur de logiciels malveillants vx-underground dans ce message exTwitter.
Les attaques de 2023, désormais signalées dans un formulaire 8-K SEC plutôt obscur du 24 janvier 2024, n’ont pas été considérées comme ayant eu un « impact matériel sur les opérations de la société » ou sur la « situation financière », a noté Hewlett Packard Enterprise. L’entreprise avait “immédiatement enquêté avec l’aide d’experts externes en cybersécurité et pris des mesures de confinement et de remédiation destinées à éradiquer l’activité”.
Midnight Blizzard est le nom d’un groupe d’espionnage qui serait affilié à la Russie, bien que le dossier 8-K SEC ne fasse pas une telle attribution. Microsoft a annoncé la semaine dernière qu’il avait été touché par Midnight Blizzard, où ses e-mails d’entreprise avaient été mis sur écoute, apparemment pour déterminer les connaissances de Microsoft sur le groupe, selon la description de Microsoft.
Midnight Blizzard était auparavant parfois appelé « Nobelium ». Il est devenu célèbre pour avoir mis sur écoute les e-mails du gouvernement américain en 2021 en utilisant diverses méthodes. Il a compromis le logiciel de gestion Orion de SolarWinds et exploité des erreurs de configuration dans les services de fédération Active Directory de Microsoft, ainsi que des attaques par pulvérisation de mots de passe pour prendre pied, entre autres méthodes.
A propos de l’auteur
Kurt Mackie est producteur principal de nouvelles pour le groupe Converge360 de 1105 Media.
#Hewlett #Packard #exploité #pendant #des #mois #par #Midnight #Blizzard #Redmondmag.com
1706149556
