HP Enterprise è stata attaccata l'anno scorso da un gruppo di hacker legato all'intelligence russa, ha dichiarato la società IT aziendale in un deposito presso la Securities and Exchange Commission. Si ritiene che si tratti del gruppo Midnight Blizzard, noto anche come Cozy Bear, che recentemente caselle di posta elettronica hackerate diversi top manager e altri dipendenti Microsoft. Dietro gli attacchi c'era lo stesso gruppo di hacker SolarWinds, che ha colpito numerose agenzie governative, tra cui il Dipartimento del Tesoro e il Dipartimento per la Sicurezza Nazionale degli Stati Uniti. Inoltre, nel 2020, la National Security Agency degli Stati Uniti l’ha accusata di aver tentato di rubare la ricerca sui vaccini contro il COVID-19 negli Stati Uniti, nel Regno Unito e in Canada.
In una dichiarazione, HP ha affermato di essere stata informata il 12 dicembre 2023 che un utente malintenzionato aveva avuto accesso al suo ambiente di posta elettronica basato su cloud. L'azienda ha collaborato con esperti di sicurezza informatica esterni, i quali hanno scoperto che un utente malintenzionato era in grado di accedere e rubare dati da una "piccola percentuale" di caselle di posta elettronica appartenenti a dipendenti di vari dipartimenti, compreso il dipartimento di sicurezza informatica. HPE non ha detto esattamente quali dati siano stati rubati, ma ritiene che l’incidente sia correlato a una precedente violazione della sicurezza avvenuta nel maggio 2023, quando un utente malintenzionato è stato in grado di rubare “un numero limitato di file di SharePoint”. SharePoint è una piattaforma di gestione e collaborazione dei documenti per Microsoft 365
Il portavoce di HPE Adam R. Bauer ha detto all'AP che la società non può dire se l'incidente sia legato alla violazione dei dati. Microsoft. Bauer ha anche affermato che "il volume totale delle caselle di posta e delle e-mail a cui è stato effettuato l'accesso resta sotto inchiesta". Finora, l’indagine di HPE ha dimostrato che l’attacco non ha avuto un impatto significativo sulle sue operazioni, ma la società continua a indagare sull’incidente e a collaborare con le forze dell’ordine.
Leggi anche: