Redazione RHC : 25 Gennaio 2024 13:41
All’inizio di questa settimana, Microsoft ha annunciato che la sua posta elettronica aziendale è stata violata dal gruppo di hacker di lingua russa. SI tratta dei Midnight Blizzard (aka Nobelium, APT29 e Cozy Bear). Gli hacker sono rimasti nel sistema per più di un mese. Ora anche Hewlett Packard Enterprise (HPE) è rimasta vittima di APT29 con un attacco molto simile.
In un avviso depositato presso la Securities and Exchange Commission (SEC) degli Stati Uniti, HPE ha affermato che gli hacker si sono infiltrati nel suo ambiente di posta elettronica aziendale. L’attacco ha sfruttato Microsoft Office 365 per rubare informazioni da specialisti della sicurezza e altri dipendenti dell’azienda.
HPE afferma che il 12 dicembre 2023 è venuta a conoscenza che gli hacker avevano compromesso la sua posta elettronica nel cloud nel maggio 2023.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“Sulla base dei risultati dell’indagine, a maggio 2023 gli aggressori hanno avuto accesso ai dati di un piccolo numero di caselle di posta HPE. Le caselle appartenevano a dipendenti della sicurezza informatica, del marketing, dei segmenti aziendali e di altri dipartimenti, per poi rubare questi dati”. Ha affermato il documento.
Sebbene HPE affermi che l’indagine sull’incidente non è ancora completata, la società ritiene che l’attacco sia correlato a una precedente compromissione. Tale compromissione è avvenuta anch’essa nel maggio 2023. Successivamente gli aggressori sono riusciti ad accedere al server SharePoint dell’azienda e hanno rubato file.
La dichiarazione rileva inoltre che le informazioni rubate erano limitate solo ai dati contenuti nelle caselle di posta degli utenti interessati. Ma cosa esattamente potrebbe essere caduto nelle mani degli hacker non è specificato. I rappresentanti di HPE hanno dichiarato ai media di non sapere se questo incidente sia legato alla recente compromissione di Microsoft.
Ricordiamo che gli aggressori sono penetrati nell’ambiente di posta elettronica di Microsoft nel novembre 2023. Questo dopo aver effettuato con successo un attacco di spraying password e aver ottenuto l’accesso all’account di posta elettronica.
Gli hacker hanno trascorso più di un mese nel sistema. Hanno compromesso le e-mail di dirigenti Microsoft, dipendenti dell’ufficio legale e specialisti di sicurezza informatica.
RedazioneSarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Epp...
La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai...
Una falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
