Hewlett Packard Enterprise (HPE) ha confermato l’intrusione non autorizzata nei sistemi aziendali e il furto di email. Come specificato nella comunicazione inviata alla SEC (Securities and Exchange Commission) degli Stati Uniti, gli autori sono i cybercriminali del gruppo Midnight Blizzard, gli stessi che hanno colpito Microsoft.
Accesso avvenuto 8 mesi fa
Midnight Blizzard, noti anche come Nobelium, Cozy Bear o APT29, sono un gruppo “sponsorizzato” dal servizio di intelligence russo (SVR). Hanno effettuato numerosi attacchi, tra cui quelli contro aziende e organizzazioni governative sfruttando le vulnerabilità del software Orion di SolarWinds.
Nella comunicazione inviata alla SEC, HPE scrive che l’intrusione è stata rilevata il 12 dicembre 2023. In seguito all’indagine, l’azienda ha scoperto che l’intrusione nell’ambiente cloud è avvenuta a maggio 2023, quindi i cybercriminali hanno probabilmente mantenuto l’accesso per quasi 7 mesi.
Rispondendo alla richiesta di chiarimenti di Bleeping Computer, HPE ha specificato che i cybercriminali hanno effettuato l’accesso a Office 365 e sottratto alcune email dagli account dei dipendenti che lavorano in vari settori. Nel documento inviato alla SEC è scritto che l’incidente è probabilmente correlato all’intrusione di maggio 2023, durante la quale sono stati rubati file dal server SharePoint.
L’azienda statunitense non ha fornito ulteriori dettagli, quindi non è nota la tecnica usata dai cybercriminali. L’indagine è ancora in corso con la collaborazione di esperti esterni e delle forze dell’ordine. Nel caso di Microsoft è stato effettuato un attacco di password spray contro un account di test.
Ti potrebbe interessare
25 gen 2024