Violazione dati HPE: informazioni sensibili compromesse da Midnight Blizzard

Posted on February 11, 2025
Hewlett Packard Enterprise (HPE) ha iniziato a notificare agli uffici dei procuratori generali statali una violazione dei dati che ha esposto informazioni personali sensibili, inclusi numeri di previdenza sociale e dettagli delle carte di credito. La violazione, avvenuta nel 2023, è stata condotta dal gruppo di hacker sponsorizzato dallo stato russo Midnight Blizzard, noto anche come APT29 o Cozy Bear. Questo gruppo è stato precedentemente collegato a ciberattacchi di alto profilo, tra cui la violazione di SolarWinds e un’infiltrazione simile nel sistema di posta elettronica di Microsoft.

HPE ha rivelato per la prima volta l’attacco nel gennaio 2024, segnalando che Midnight Blizzard aveva avuto accesso al suo ambiente di posta elettronica Office 365 per diversi mesi. La violazione è stata rilevata per la prima volta nel dicembre 2023, rivelando che, a partire da maggio 2023, gli hacker avevano ottenuto l’accesso e sottratto dati da un numero limitato di caselle di posta elettronica appartenenti a dipendenti della cybersecurity, delle operazioni aziendali e di altri dipartimenti chiave.

Secondo una notifica depositata presso l’ufficio del procuratore generale del New Hampshire, alcune informazioni personali potrebbero essere state compromesse. Un altro documento depositato in Massachusetts ha confermato che la violazione ha esposto numeri di previdenza sociale, dettagli delle patenti di guida e informazioni finanziarie. HPE ha dichiarato di aver contenuto e risolto l’incidente, collaborando con esperti forensi per valutare l’intera portata dell’esposizione.

Un portavoce dell’azienda ha chiarito che la violazione ha interessato principalmente i dati contenuti in una piccola percentuale di caselle di posta elettronica dei dipendenti. Gli utenti coinvolti e un numero limitato di clienti, i cui dati erano presenti nelle e-mail compromesse, sono stati notificati. Tuttavia, HPE non ha rivelato il numero esatto di individui colpiti.

La violazione segue un attacco simile condotto da Midnight Blizzard contro Microsoft, anch’esso divulgato nel gennaio 2024. In quel caso, gli hacker hanno utilizzato una tecnica di password spraying per compromettere un account di test non operativo che non disponeva di autenticazione a più fattori. Questi incidenti evidenziano la minaccia persistente rappresentata da attori statali sofisticati che prendono di mira le principali aziende tecnologiche.

Source: Cybersecurity Dive

La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.