I Team di cybersecurity nel mirino! Dopo Microsoft, Anche Hewlett Packard colpita da Midnight Blizzard

Redazione RHC : 25 Gennaio 2024 13:41

All’inizio di questa settimana, Microsoft ha annunciato che la sua posta elettronica aziendale è stata violata dal gruppo di hacker di lingua russa. SI tratta dei Midnight Blizzard (aka Nobelium, APT29 e Cozy Bear). Gli hacker sono rimasti nel sistema per più di un mese. Ora anche Hewlett Packard Enterprise (HPE) è rimasta vittima di APT29 con un attacco molto simile.

In un avviso depositato presso la Securities and Exchange Commission (SEC) degli Stati Uniti, HPE ha affermato che gli hacker si sono infiltrati nel suo ambiente di posta elettronica aziendale. L’attacco ha sfruttato Microsoft Office 365 per rubare informazioni da specialisti della sicurezza e altri dipendenti dell’azienda.

HPE afferma che il 12 dicembre 2023 è venuta a conoscenza che gli hacker avevano compromesso la sua posta elettronica nel cloud nel maggio 2023.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“Sulla base dei risultati dell’indagine, a maggio 2023 gli aggressori hanno avuto accesso ai dati di un piccolo numero di caselle di posta HPE. Le caselle appartenevano a dipendenti della sicurezza informatica, del marketing, dei segmenti aziendali e di altri dipartimenti, per poi rubare questi dati”. Ha affermato il documento.

Sebbene HPE affermi che l’indagine sull’incidente non è ancora completata, la società ritiene che l’attacco sia correlato a una precedente compromissione. Tale compromissione è avvenuta anch’essa nel maggio 2023. Successivamente gli aggressori sono riusciti ad accedere al server SharePoint dell’azienda e hanno rubato file.

La dichiarazione rileva inoltre che le informazioni rubate erano limitate solo ai dati contenuti nelle caselle di posta degli utenti interessati. Ma cosa esattamente potrebbe essere caduto nelle mani degli hacker non è specificato. I rappresentanti di HPE hanno dichiarato ai media di non sapere se questo incidente sia legato alla recente compromissione di Microsoft.

Ricordiamo che gli aggressori sono penetrati nell’ambiente di posta elettronica di Microsoft nel novembre 2023. Questo dopo aver effettuato con successo un attacco di spraying password e aver ottenuto l’accesso all’account di posta elettronica.

Gli hacker hanno trascorso più di un mese nel sistema. Hanno compromesso le e-mail di dirigenti Microsoft, dipendenti dell’ufficio legale e specialisti di sicurezza informatica.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli