I Team di cybersecurity nel mirino! Dopo Microsoft, Anche Hewlett Packard colpita da Midnight Blizzard

All’inizio di questa settimana, Microsoft ha annunciato che la sua posta elettronica aziendale è stata violata dal gruppo di hacker di lingua russa. SI tratta dei Midnight Blizzard (aka Nobelium, APT29 e Cozy Bear). Gli hacker sono rimasti nel sistema per più di un mese. Ora anche Hewlett Packard Enterprise (HPE) è rimasta vittima di APT29 con un attacco molto simile.

In un avviso depositato presso la Securities and Exchange Commission (SEC) degli Stati Uniti, HPE ha affermato che gli hacker si sono infiltrati nel suo ambiente di posta elettronica aziendale. L’attacco ha sfruttato Microsoft Office 365 per rubare informazioni da specialisti della sicurezza e altri dipendenti dell’azienda.

HPE afferma che il 12 dicembre 2023 è venuta a conoscenza che gli hacker avevano compromesso la sua posta elettronica nel cloud nel maggio 2023.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Sulla base dei risultati dell’indagine, a maggio 2023 gli aggressori hanno avuto accesso ai dati di un piccolo numero di caselle di posta HPE. Le caselle appartenevano a dipendenti della sicurezza informatica, del marketing, dei segmenti aziendali e di altri dipartimenti, per poi rubare questi dati”. Ha affermato il documento.

Sebbene HPE affermi che l’indagine sull’incidente non è ancora completata, la società ritiene che l’attacco sia correlato a una precedente compromissione. Tale compromissione è avvenuta anch’essa nel maggio 2023. Successivamente gli aggressori sono riusciti ad accedere al server SharePoint dell’azienda e hanno rubato file.

La dichiarazione rileva inoltre che le informazioni rubate erano limitate solo ai dati contenuti nelle caselle di posta degli utenti interessati. Ma cosa esattamente potrebbe essere caduto nelle mani degli hacker non è specificato. I rappresentanti di HPE hanno dichiarato ai media di non sapere se questo incidente sia legato alla recente compromissione di Microsoft.

Ricordiamo che gli aggressori sono penetrati nell’ambiente di posta elettronica di Microsoft nel novembre 2023. Questo dopo aver effettuato con successo un attacco di spraying password e aver ottenuto l’accesso all’account di posta elettronica.

Gli hacker hanno trascorso più di un mese nel sistema. Hanno compromesso le e-mail di dirigenti Microsoft, dipendenti dell’ufficio legale e specialisti di sicurezza informatica.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.