Seleziona una pagina

da Hardware Upgrade :

Hewlett Packard Enterprise (HPE) ha comunicato di aver subito una
violazione dell’ambiente di posta elettronica Microsoft Office 365
aziendale
che ha permesso agli attaccanti di sottrarre informazioni
dal team di sicurezza informatica e da altri dipartimenti dell’azienda.

La societ ha depositato una documentazione presso la Securities and
Exchange Commission degli Stati Uniti nella quale afferma di essere stata
informata il 12 dicembre scorso che hacker presumibilmente russi avevano
potuto accedere al loro ambiente di posta elettronica basato sul cloud nel
maggio del 2023.

“Sulla base della nostra indagine, ora riteniamo che l’autore della
minaccia abbia avuto accesso ed sottratto i dati a partire da maggio 2023
da una piccola percentuale di caselle di posta HPE appartenenti a utenti
nella nostra sicurezza informatica, go-to-market, segmenti di business e
altre funzioni”, si legge nel documento depositato della SEC.




Si tratterebbe dello stesso gruppo hacker Midnight Blizzard che
ha violato gli account di posta elettronica di figure dirigenziali di
Microsoft, come avevamo
dato notizia qualche giorno fa
. Gli hacker Midnight Blizzard sono
legati al gruppo Nobelium, altres noto con i nomi di Cozy
Bear e APT29
, che gi si sono resi autori di altri importanti
attacchi nel corso degli anni passati tra cui quello a SolarWindws nel
2022.

La societ sta ancora conducendo le opportune indagini sulla violazione,
ma ritiene che sia collegata a una precedente violazione avvenuta nel mese
di maggio 2023, quando si verificato un accesso non autorizzato al
server SharePoint dellazienda e hanno rubato file.

Al momento non vi sono elementi per poter determinare se quanto accaduto
ad HPE e la violazione che Microsoft ha comunicato nei giorni scorsi
possano essere in qualche modo correlate tra loro.

Source link