2024-01-25 01:17:13
(Bloomberg) — Hewlett Packard Enterprise Co. a déclaré qu’un acteur présumé appartenant à un État-nation avait obtenu un accès non autorisé à son système de messagerie basé sur le cloud, pointant du doigt un groupe également suspecté dans un récent piratage de Microsoft Corp.
Les plus lus sur Bloomberg
L’entité est « considérée comme l’acteur menaçant Midnight Blizzard, l’acteur parrainé par l’État également connu sous le nom de Cozy Bear », a déclaré HPE dans un dossier réglementaire mercredi.
La société a déclaré avoir été informée le 12 décembre qu’un groupe de piratage informatique d’un État-nation avait violé le système de messagerie et qu’elle avait accédé et « exfiltré des données » à partir de mai 2023 à partir d’un petit pourcentage de ses boîtes aux lettres appartenant à des personnes travaillant dans la cybersécurité et d’autres départements.
HPE pense que la violation est probablement liée à des activités antérieures de Midnight Blizzard, un groupe de piratage informatique lié à la Russie. Lors de cet incident, l’entreprise a été informée en juin 2023 que des pirates avaient accédé et exfiltré un nombre limité de fichiers SharePoint dès le mois précédent. HPE et des experts en cybersécurité ont enquêté sur l’incident et « ont pris des mesures de confinement et de remédiation destinées à éradiquer l’activité », a indiqué la société dans le dossier.
La société a déclaré que l’incident n’avait pas eu d’impact matériel sur ses opérations au moment du dépôt du dossier.
Midnight Blizzard est le même groupe soupçonné d’un piratage annoncé par Microsoft la semaine dernière. Lors de cet incident, les intrus ont violé l’entreprise en novembre et ont pu voler des e-mails et des documents d’« un très petit pourcentage de comptes de messagerie d’entreprise Microsoft, y compris des membres de notre équipe de direction et des employés de nos fonctions de cybersécurité, juridiques et autres ». » selon un communiqué de Microsoft.
continuer la lecture
Lire la suite : Microsoft affirme qu’un groupe lié à la Russie a piraté les e-mails des employés
Les pirates ont utilisé une attaque par « pulvérisation de mots de passe » pour infiltrer les systèmes de Microsoft, qui consiste à essayer rapidement plusieurs mots de passe sur des noms d’utilisateur spécifiques afin de tenter de pirater des comptes d’entreprise ciblés.
Cozy Bear est l’un des groupes de piratage informatiques les plus notoires de Russie, accusé d’avoir piraté le Comité national démocrate lors de l’élection présidentielle de 2016. Le même groupe a également été accusé de la cyberattaque contre SolarWinds Corp., un effort de cyberespionnage massif qui a été révélé en 2020 et qui a piraté de grandes entreprises technologiques et des agences fédérales américaines.
Les gouvernements britannique et américain ont déclaré que le groupe était affilié au service russe de renseignement extérieur, le SVR.
Lire la suite : Microsoft pris dans le piège à ours russe : Cyber Bulletin
(Mises à jour avec des détails supplémentaires commençant au quatrième paragraphe.)
Les plus lus de Bloomberg Businessweek
©2024 Bloomberg LP
#HPE #dit #croire #quun #groupe #lié #Russie #est #lorigine #dun #récent #piratage
1706145064
