In un recente documento della SEC, HP Enterprise ha rivelato di essere stata hackerata l’anno scorso da un gruppo di hacker legato all’intelligence russa.
HP Enterprise (HPE), un’importante azienda nel settore informatico, ha rivelato in un documento della Securities and Exchange Commission (SEC) di essere stata attaccata lo scorso anno da un gruppo di hacker. Si ritiene che l’aggressore sia Midnight Blizzard, noto anche come Cozy Bear, un gruppo legato all’intelligence russa. Questo è lo stesso gruppo che ha recentemente violato le caselle e-mail di diversi dirigenti e altri dipendenti di Microsoft e che è stato dietro gli attacchi SolarWinds, colpendo diversi enti governativi, tra cui il Dipartimento del Tesoro degli Stati Uniti e la Sicurezza Nazionale.
Inoltre, Midnight Blizzard è stato accusato nel 2020 dalla National Security Agency di aver cercato di rubare la ricerca sui vaccini COVID-19 da Stati Uniti, Regno Unito e Canada.
Secondo il documento di HPE, l’azienda è stata informata il 12 dicembre 2023 che un intruso aveva ottenuto l’accesso al suo ambiente di posta elettronica basato sul cloud. In collaborazione con esperti esterni di cybersicurezza, è stato scoperto che l’attore della minaccia era in grado di accedere e rubare i dati da “una piccola percentuale” di account di posta elettronica appartenenti a dipendenti di varie divisioni, inclusi quelli della cybersicurezza.
HPE non ha fornito dettagli specifici sui tipi di dati rubati, ma ha indicato che l’incidente potrebbe essere collegato a una precedente violazione della sicurezza avvenuta nel maggio 2023, in cui furono rubati “un numero limitato di file SharePoint”. SharePoint è una piattaforma di gestione dei documenti e di collaborazione per Microsoft 365.
Il portavoce di HPE, Adam R. Bauer, ha comunicato all’AP che non è ancora chiaro se questo incidente sia collegato alla violazione dei dati di Microsoft. Bauer ha inoltre precisato che “la portata totale delle caselle di posta elettronica e delle e-mail a cui si è avuto accesso rimane oggetto di indagine“. Le indagini condotte finora da HPE hanno indicato che l’attacco non ha avuto un impatto materiale sulle operazioni dell’azienda, tuttavia, sono in corso ulteriori indagini sull’incidente e l’azienda sta collaborando con le autorità.