HPE (Hewlett Packard Enterprise), une entreprise née de la scission de HP (Hewlett Packard) en 2015, a été victime d’une cyberattaque. L’incident a été divulgué dans un dépôt auprès de la Securities and Exchange Commission (SEC), le gendarme de la Bourse aux États-Unis. La loi oblige en effet toutes les entreprises ayant subi une attaque informatique à prévenir les autorités dans les plus brefs délais.
Dans le dépôt, la société américaine précise avoir découvert la présence d’un intrus au sein de son système de messagerie électronique basé sur le cloud le 12 décembre 2023. HPE indique avoir promptement mis fin à l’attaque « avec l’aide d’experts externes en cybersécurité ». L’attaquant était en mesure de dérober des données provenant d’un « petit pourcentage » de comptes de messagerie appartenant à ses employés… depuis mai 2023. Parmi les divisions HPE concernées, on trouve la branche consacrée à la sécurité. Le groupe est cependant resté évasif sur les données qui ont été exfiltrées par les hackers.
HPE estime que l’offensive a débuté en mai 2023 avec « un accès non autorisé » à ses systèmes. Grâce à cet accès, l’intrus a volé des documents sur le SharePoint, la plateforme de collaboration et de gestion de contenu développée par Microsoft, de l’entreprise. Malgré les données aspirées durant des mois, HP assure que « l’incident n’a pas eu d’impact significatif » sur ses opérations. Néanmoins, la société enquête toujours afin de déterminer « l’étendue des boîtes mail et des mails consultés » par les cybercriminels, explique Adam R. Bauer, porte-parole de HPE, à nos confrères d’APNews.
À lire aussi : HP bloque les cartouches concurrentes pour des questions de sécurité (et de gros sous)
Encore un coup des pirates de Midnight Blizzard
D’après l’enquête menée par HPE, la cyberattaque a été orchestrée par les pirates de Midnight Blizzard, anciennement connus sous le nom de Nobelium ou encore Cozy Bear. Financé par le gouvernement de la Russie, le gang est aussi connu pour avoir fomenté le hack de SolarWinds en 2020. Plus récemment, le gang s’est fait remarquer en piratant les boîtes mail de plusieurs responsables de Microsoft. Les pirates cherchaient visiblement des informations à leur propre sujet dans les messages échangés par les dirigeants. Pour l’heure, il est encore trop tôt pour relier l’attaque de HPE à celle visant Microsoft, estime Adam R. Bauer. Il souligne que HP n’a pas « les détails de l’incident divulgué par Microsoft ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bloomberg