Hewlett Packard Enterprise a informé les personnes dont les informations personnelles ont été volées lors d’une cyberattaque en 2023, que la société a blâmé aux pirates de gouvernement russe.
HPE a jusqu’à présent informé plus d’une douzaine de personnes dont les données ont été volées dans la cyberattaque, selon l’examen de TechCrunch des avis de violation déposés auprès d’au moins deux procureurs généraux d’État américains.
Les données violées comprennent les numéros de sécurité sociale, les informations sur le permis de conduire et les numéros de carte de crédit, selon un dossier auprès de l’état du Massachusetts.
Le porte-parole de HPE, Adam R. Bauer, n’a pas retourné de demandes de commentaires avec des questions sur la violation.
La violation liée à une intrusion commençant en mai 2023 dans les systèmes de messagerie et les environnements SharePoint de HPE, se refrtant au logiciel Microsoft SharePoint qui permet aux entreprises de créer des portails intranet; Tous deux hébergés par Microsoft. HPE a divulgué publiquement l’incident en janvier 2024, confirmant que les pirates exfiltrent le contenu d’un «petit nombre» de ses boîtes aux lettres de messagerie et de certains fichiers SharePoint.
HPE a déclaré que les pirates ont utilisé «un compte compromis pour accéder aux boîtes de messagerie internes HPE dans notre environnement de messagerie Office 365». HPE a déclaré plus tard aux régulateurs que les données de boîte aux lettres volées appartenaient principalement aux individus des équipes de cybersécurité, de mise sur le marché et de commerce de HPE.
HPE a attribué le hack à un groupe baptisé Midnight Blizzard, qui, selon les chercheurs en sécurité, est lié au service de renseignement étranger de la Russie, connu sous le nom de SVR. Midnight Blizzard (également connu sous le nom d’APT29) a été lié à un certain nombre de grands-protections, comprenant la campagne d’espionnage Solarwinds 2019 ciblant le gouvernement fédéral
Microsoft a également confirmé en janvier 2024 que son réseau d’entreprise avait été compromis par Midnight Blizzard. Microsoft a déclaré que les pirates russes ont ciblé les comptes de messagerie des dirigeants d’entreprise, ainsi que des cadres supérieurs travaillant en cybersécurité, qui, selon Microsoft, était probablement dans un effort pour savoir ce que l’entreprise sait sur les pirates eux-mêmes.
