Redazione RHC : 25 Gennaio 2024 13:41
All’inizio di questa settimana, Microsoft ha annunciato che la sua posta elettronica aziendale è stata violata dal gruppo di hacker di lingua russa. SI tratta dei Midnight Blizzard (aka Nobelium, APT29 e Cozy Bear). Gli hacker sono rimasti nel sistema per più di un mese. Ora anche Hewlett Packard Enterprise (HPE) è rimasta vittima di APT29 con un attacco molto simile.
In un avviso depositato presso la Securities and Exchange Commission (SEC) degli Stati Uniti, HPE ha affermato che gli hacker si sono infiltrati nel suo ambiente di posta elettronica aziendale. L’attacco ha sfruttato Microsoft Office 365 per rubare informazioni da specialisti della sicurezza e altri dipendenti dell’azienda.
HPE afferma che il 12 dicembre 2023 è venuta a conoscenza che gli hacker avevano compromesso la sua posta elettronica nel cloud nel maggio 2023.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“Sulla base dei risultati dell’indagine, a maggio 2023 gli aggressori hanno avuto accesso ai dati di un piccolo numero di caselle di posta HPE. Le caselle appartenevano a dipendenti della sicurezza informatica, del marketing, dei segmenti aziendali e di altri dipartimenti, per poi rubare questi dati”. Ha affermato il documento.
Sebbene HPE affermi che l’indagine sull’incidente non è ancora completata, la società ritiene che l’attacco sia correlato a una precedente compromissione. Tale compromissione è avvenuta anch’essa nel maggio 2023. Successivamente gli aggressori sono riusciti ad accedere al server SharePoint dell’azienda e hanno rubato file.
La dichiarazione rileva inoltre che le informazioni rubate erano limitate solo ai dati contenuti nelle caselle di posta degli utenti interessati. Ma cosa esattamente potrebbe essere caduto nelle mani degli hacker non è specificato. I rappresentanti di HPE hanno dichiarato ai media di non sapere se questo incidente sia legato alla recente compromissione di Microsoft.
Ricordiamo che gli aggressori sono penetrati nell’ambiente di posta elettronica di Microsoft nel novembre 2023. Questo dopo aver effettuato con successo un attacco di spraying password e aver ottenuto l’accesso all’account di posta elettronica.
Gli hacker hanno trascorso più di un mese nel sistema. Hanno compromesso le e-mail di dirigenti Microsoft, dipendenti dell’ufficio legale e specialisti di sicurezza informatica.
RedazioneSarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Epp...
La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai...
Una falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
