HPE, violati gli account email del team di sicurezza: gli hacker sono gli stessi che hanno colpito Microsoft

Hewlett Packard Enterprise (HPE) ha comunicato di aver subito una violazione dell’ambiente di posta elettronica Microsoft Office 365 aziendale che ha permesso agli attaccanti di sottrarre informazioni dal team di sicurezza informatica e da altri dipartimenti dell’azienda.

La società ha depositato una documentazione presso la Securities and Exchange Commission degli Stati Uniti nella quale afferma di essere stata informata il 12 dicembre scorso che hacker presumibilmente russi avevano potuto accedere al loro ambiente di posta elettronica basato sul cloud nel maggio del 2023.

“Sulla base della nostra indagine, ora riteniamo che l’autore della minaccia abbia avuto accesso ed sottratto i dati a partire da maggio 2023 da una piccola percentuale di caselle di posta HPE appartenenti a utenti nella nostra sicurezza informatica, go-to-market, segmenti di business e altre funzioni”, si legge nel documento depositato della SEC.

Si tratterebbe dello stesso gruppo hacker Midnight Blizzard che ha violato gli account di posta elettronica di figure dirigenziali di Microsoft, come avevamo dato notizia qualche giorno fa. Gli hacker Midnight Blizzard sono legati al gruppo Nobelium, altresì noto con i nomi di Cozy Bear e APT29, che già si sono resi autori di altri importanti attacchi nel corso degli anni passati tra cui quello a SolarWindws nel 2022.

La società sta ancora conducendo le opportune indagini sulla violazione, ma ritiene che sia collegata a una precedente violazione avvenuta nel mese di maggio 2023, quando si è verificato un accesso non autorizzato al server SharePoint dell’azienda e hanno rubato file.

Al momento non vi sono elementi per poter determinare se quanto accaduto ad HPE e la violazione che Microsoft ha comunicato nei giorni scorsi possano essere in qualche modo correlate tra loro.

Fonte: http://feeds.hwupgrade.it/