Logo Hewlett Packard Enterprise © rafapress / Shutterstock.com
Logo Hewlett Packard Enterprise © rafapress / Shutterstock.com

Des cybercriminels russes sont parvenus à pénétrer dans les serveurs de messagerie de Hewlett Packard Enterprise, un autre géant de la Tech. L'attaque provient du même groupe qui avait piégé Microsoft un peu plus tôt.

Après Microsoft, qui a révélé le week-end dernier avoir été piratée, c'est au tour de Hewlett Packard Enterprise (HPE) d'être piégée par des hackers. La multinationale américaine, qui gère les activités cloud, logiciels, réseau et serveurs de l'entreprise depuis sa scission avec HP, a été victime du même groupe cybercriminel, soutenu par Moscou, que Microsoft.

Hewlett Packard Enterprise, piégée par le même groupe que Microsoft…

Conformément à la loi, Hewlett Packard Enterprise a signalé l'attaque à l'agence américaine de réglementation et de contrôle des marchés financiers, la Securities and Exchange Commission. Dans un rapport daté du 19 janvier 2024 et révélé le 24 janvier, l'entreprise explique avoir été informée, le 12 décembre 2023, d'une attaque informatique provenant d'un groupe rattaché à un État-nation.

Le groupe est connu sous de multiples noms. On l'appelle aussi bien Midnight Blizzard que Cozy Bear, APT29 ou Nobelium. Le collectif est clairement affilié au Kremlin, qui le soutient financièrement et qui l'aide à mener à bien sa mission de collecte d'informations auprès de grandes entreprises ou institutions occidentales.

Comme pour Microsoft, HPE n'a pu que constater un accès non autorisé à son environnement de messagerie cloud Microsoft 365. Et, cerise sur le gâteau, la cyberattaque provient du même groupe que celui qui a frappé la firme à la fenêtre.

Microsoft a été piégée par le même groupe que HPE ! © rafapress / Shutterstock.com
Microsoft a été piégée par le même groupe que HPE ! © rafapress / Shutterstock.com

…et attaquée de la même manière, avec les mêmes conséquences

Hewlett Packard Enterprise, qui a communiqué sur l'incident, indique avoir découvert tardivement qu'un hacker a pénétré dans un « petit pourcentage de boites e-mail » de personnes de l'entreprise rattachées aux divisions cybersécurité et business notamment. Autant dire, donc, que les pirates ont pu mettre la main sur des données sensibles.

Le groupe Midnight Blizzard fait en tout cas des ravages. Il était déjà impliqué dans l'impressionnante campagne de piratage SolarWinds en 2021, et semble s'être mis en quête, pour l'agence russe de collecte de renseignements, le SVR, d'informations sur d'imposants acteurs américains de la Tech.

Pour le moment, l'entreprise HPE continue de mener l'enquête, mais elle affirme aujourd'hui que les acteurs malveillants ont commencé à exfiltrer des données dès le mois de mai 2023. La société ignore, pour le moment, s'il s'agit d'une attaque directement liée à celle de Microsoft.

Source : SEC