HPE, violati gli account email del team di sicurezza: gli hacker sono gli stessi che hanno colpito Microsoft

HPE, violati gli account email del team di sicurezza: gli hacker sono gli stessi che hanno colpito Microsoft

La società ha subito una violazione dell'ambiente di posta elettronica in cloud che ha portato all'accesso non autorizzato degli account email del team di sicurezza e altri dipartimenti

di pubblicata il , alle 17:11 nel canale Sicurezza
HPE
 

Hewlett Packard Enterprise (HPE) ha comunicato di aver subito una violazione dell'ambiente di posta elettronica Microsoft Office 365 aziendale che ha permesso agli attaccanti di sottrarre informazioni dal team di sicurezza informatica e da altri dipartimenti dell'azienda.

La società ha depositato una documentazione presso la Securities and Exchange Commission degli Stati Uniti nella quale afferma di essere stata informata il 12 dicembre scorso che hacker presumibilmente russi avevano potuto accedere al loro ambiente di posta elettronica basato sul cloud nel maggio del 2023.

"Sulla base della nostra indagine, ora riteniamo che l'autore della minaccia abbia avuto accesso ed sottratto i dati a partire da maggio 2023 da una piccola percentuale di caselle di posta HPE appartenenti a utenti nella nostra sicurezza informatica, go-to-market, segmenti di business e altre funzioni", si legge nel documento depositato della SEC.

Si tratterebbe dello stesso gruppo hacker Midnight Blizzard che ha violato gli account di posta elettronica di figure dirigenziali di Microsoft, come avevamo dato notizia qualche giorno fa. Gli hacker Midnight Blizzard sono legati al gruppo Nobelium, altresì noto con i nomi di Cozy Bear e APT29, che già si sono resi autori di altri importanti attacchi nel corso degli anni passati tra cui quello a SolarWindws nel 2022.

La società sta ancora conducendo le opportune indagini sulla violazione, ma ritiene che sia collegata a una precedente violazione avvenuta nel mese di maggio 2023, quando si è verificato un accesso non autorizzato al server SharePoint dell’azienda e hanno rubato file.

Al momento non vi sono elementi per poter determinare se quanto accaduto ad HPE e la violazione che Microsoft ha comunicato nei giorni scorsi possano essere in qualche modo correlate tra loro.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^