I Team di cybersecurity nel mirino! Dopo Microsoft, Anche Hewlett Packard colpita da Midnight Blizzard

Redazione RHC : 25 Gennaio 2024 13:41

All’inizio di questa settimana, Microsoft ha annunciato che la sua posta elettronica aziendale è stata violata dal gruppo di hacker di lingua russa. SI tratta dei Midnight Blizzard (aka Nobelium, APT29 e Cozy Bear). Gli hacker sono rimasti nel sistema per più di un mese. Ora anche Hewlett Packard Enterprise (HPE) è rimasta vittima di APT29 con un attacco molto simile.

In un avviso depositato presso la Securities and Exchange Commission (SEC) degli Stati Uniti, HPE ha affermato che gli hacker si sono infiltrati nel suo ambiente di posta elettronica aziendale. L’attacco ha sfruttato Microsoft Office 365 per rubare informazioni da specialisti della sicurezza e altri dipendenti dell’azienda.

HPE afferma che il 12 dicembre 2023 è venuta a conoscenza che gli hacker avevano compromesso la sua posta elettronica nel cloud nel maggio 2023.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Accedi alla nostra Academy o contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scriviti alla casella di posta [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Sulla base dei risultati dell’indagine, a maggio 2023 gli aggressori hanno avuto accesso ai dati di un piccolo numero di caselle di posta HPE. Le caselle appartenevano a dipendenti della sicurezza informatica, del marketing, dei segmenti aziendali e di altri dipartimenti, per poi rubare questi dati”. Ha affermato il documento.

Sebbene HPE affermi che l’indagine sull’incidente non è ancora completata, la società ritiene che l’attacco sia correlato a una precedente compromissione. Tale compromissione è avvenuta anch’essa nel maggio 2023. Successivamente gli aggressori sono riusciti ad accedere al server SharePoint dell’azienda e hanno rubato file.

La dichiarazione rileva inoltre che le informazioni rubate erano limitate solo ai dati contenuti nelle caselle di posta degli utenti interessati. Ma cosa esattamente potrebbe essere caduto nelle mani degli hacker non è specificato. I rappresentanti di HPE hanno dichiarato ai media di non sapere se questo incidente sia legato alla recente compromissione di Microsoft.

Ricordiamo che gli aggressori sono penetrati nell’ambiente di posta elettronica di Microsoft nel novembre 2023. Questo dopo aver effettuato con successo un attacco di spraying password e aver ottenuto l’accesso all’account di posta elettronica.

Gli hacker hanno trascorso più di un mese nel sistema. Hanno compromesso le e-mail di dirigenti Microsoft, dipendenti dell’ufficio legale e specialisti di sicurezza informatica.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli